Foram descobertas vulnerabilidades de Buffer Overflow,
que poderiam potencialmente permitir que um invasor autenticado causasse
uma negação de serviço (DoS) através de uma entrada criada. As vulnerabilidades
foram identificadas como CVE-2024-46550, CVE-2024-46568, CVE-2024-46571,
CVE-2024-46580, CVE-2024-46586, CVE-2024-46588 ~ CVE-2024-46598.
A DrayTek resolveu prontamente estes problemas, tendo lançado as respectivas
actualizações de firmware que incluem as melhorias de
segurança necessárias.
Os novos firmwares com
melhorias de segurança para estas vulnerabilidades estão
listados abaixo.
Lista de Modelos Afectados / Versão de Firmware com Correção
Vigor2135 / 4.4.5.5
Vigor2765 / 4.4.5.5
Vigor2865 / 2865 LTE / 4.4.5.8
Vigor2962 / 4.4.3.1
Vigor2927 / 2927 LTE / 2927L -5G / 4.4.5.7
Vigor3910 / 4.4.3.1
Série Vigor3912 / 4.3.6.1
|