Описание
Уязвимость веб-интерфейса микропрограммного обеспечения WI-FI маршрутизаторов Sharp связана с недостаточной защитой служебных данных при реализации кода отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Вендор
Sharp Corporation
Наименование ПО
Wi-Fi STATION SH-05L
PocketWifi 809SH
Speed Wi-Fi NEXT W07
Версия ПО
до 01.00.C0 включительно (Wi-Fi STATION SH-05L)
до 01.00.B9 включительно (PocketWifi 809SH)
до 02.00.48 включительно (Speed Wi-Fi NEXT W07)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Т.к компания Sharp Corporation является поставщиком оборудования для теелекоммуникационных компаний SoftBank Corp., KDDI CORPORATION и NTT DOCOMO, INC., обновить программное обеспечение можно на сайте компаний:
NTT DOCOMO, INC.:
https://www.docomo.ne.jp/support/product_update/sh05l/
SoftBank Corp:
https://www.softbank.jp/mobile/info/personal/software/20241205-01/
KDDI CORPORATION:
https://biz.kddi.com/topics/2024/update/006/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.0055
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.
CVSS3: 9.8
github
около 1 года назад
Multiple SHARP routers leave the hidden debug function enabled. An arbitrary OS command may be executed with the root privilege by a remote unauthenticated attacker.
EPSS
Процентиль: 67%
0.0055
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2