D-Link DIR-600 (routers) - Vulnerabilidades

VSA24-01021

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Se trata en esta oportunidad de dos vulnerabilidades incorporadas recientemente a la lista de vulnerabilidades sabidamente explotadas (KEV) de la CISA.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2014-100005
CVE-2021-40655

Versiones Afectadas

Producto	Versiones
D-Link DIR-600 (routers)	firmware anterior a 2.17b02 D-LINK-DIR-605 B2 firmware 2.01MT

Mitigación

CVE-2014-100005 afecta a aparatos D-Link que ya alcanzaron su fin de vida, por lo que la CISA llama a reemplazar estos equipos. Para la otra vulnerabilidad, implementar las respectivas actualizaciones de seguridad.

Descargar Informe

Detalles de la alerta

Código

VSA24-01021

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

D-Link DIR-600 (routers)

TLP

TLP:CLEAR

Fecha de publicación

23 de mayo de 2024 a las 17:32

Fecha de última actualización

23 de mayo de 2024 a las 17:32

Enlaces Relacionados

D-Link Security Announcement (enlace)