Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en InHand Networks InRouter302

Fecha de publicación: 
28/10/2022
Identificador: 
INCIBE-2022-0996
Importancia: 
4 - Alta
Recursos afectados: 

InRouter302, versión 3.5.45.

Descripción: 

Francesco Benvenuto, investigador de Cisco Talos, ha descubierto 6 vulnerabilidades en el router InRouter302, 1 de severidad alta y 5 medias, cuya explotación podría crear puntos de entrada involuntarios, exponer información sensible o escalar privilegios.

Solución: 

Cisco Talos ha trabajado con InHand Networks para garantizar que estas vulnerabilidades se resuelvan y que haya una actualización disponible para los clientes afectados. Se recomienda a los usuarios actualizar a una versión superior a 3.5.45 cuanto antes.

Detalle: 

El firmware de InHand Networks InRouter302 3.5.45 introduce correcciones para TALOS-2022-1472 y TALOS-2022-1474, dado que las correcciones iniciales eran incompletas. Un atacante todavía podría realizar, respectivamente, una escalada de privilegios y una divulgación de información. Se ha asignado el identificador CVE-2022-25932 para esta vulnerabilidad de severidad alta.

Para el resto de vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-26023, CVE-2022-28689, CVE-2022-29481, CVE-2022-30543 y CVE-2022-29888.

Encuesta valoración