Uma vulnerabilidade corrigida recentemente nos dispositivos Ubiquiti EdgeRouter e AirCube pode ser explorada para executar código arbitrário, alerta a empresa de relatórios de vulnerabilidade SSD Secure Disclosure.
Rastreado como CVE-2023-31998o problema é descrito como uma vulnerabilidade de estouro de heap que pode ser explorada em uma conexão LAN.
De acordo com a Ubiquiti, um invasor que explorar esse bug pode interromper o serviço UPnP para um dispositivo vulnerável.
Uma divulgação segura de SSD consultivo observa que a vulnerabilidade reside no serviço MiniUPnPd dos dispositivos afetados e que os invasores de LAN podem explorá-la “para estourar um heap interno e potencialmente executar código arbitrário”.
O SSD Secure Disclosure, que fornece detalhes técnicos sobre a própria vulnerabilidade, revela que o código de prova de conceito (PoC) direcionado ao problema também está disponível, mas visa o bug nos dispositivos Ubiquiti EdgeRouterX, que também são afetados.
Segundo a empresa, o problema foi resolvido no MiniUPnPd, mas nenhum identificador CVE foi liberado para ele. Versões vulneráveis do MiniUPnPd também podem ter sido enviadas com outros dispositivos de rede.
“É provável que outros produtos que dependem diretamente do MiniUPnPd upstream ou da distribuição de roteadores, como OpenWrt, VyOS ou DD-WRT, ainda sejam fornecidos hoje com MiniUPnPd vulnerável”, observa o SSD Secure Disclosure.
No final de junho, a Ubiquiti anunciou o lançamento de atualizações de software para os dispositivos afetados EdgeRouter habilitado para UPnP (versão de firmware 2.0.9-hotfix.7) e AirCube (versão de firmware 2.8.9).
Embora não haja indicação de que a vulnerabilidade tenha sido explorada em ataques, os usuários da Ubiquiti são aconselhados a atualizar seus dispositivos o mais rápido possível.
: