Vulnerabilidades
ASUS ZenWiFi XT8
ASUS RT-AC68U
ASUS RT-AC86U
ASUS RT-AX57
ASUS RT-AX58U
ASUS RT-AX88U

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

ASUS ZenWiFi XT8 y otros - Vulnerabilidades

VSA24-01031

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Preview VSA24-01031

La taiwanesa Asus informó de vulnerabilidades de evasión de autenticación CVE-2024-3080 y de desbordamiento de buffer CVE-2024-3079, que afectan a varios modelos de sus routers, poniendo a disposición actualizaciones de firmware en su sitio web https://www.asus.com/content/asus-product-security-advisory/

Vulnerabilidades

ID CVSS EPSS
CVE-2024-3080 9.8 0.09%
CVE-2024-3079 7.2 0.04%

Versiones Afectadas

Producto Versiones
ASUS ZenWiFi XT8
  • 3.0.0.4.388_24609 y anteriores
  • V2 3.0.0.4.388_24609 y anteriores
ASUS RT-AX88U
  • 3.0.0.4.388_24198 y anteriores
ASUS RT-AX58U
  • 3.0.0.4.388_23925 y anteriores
ASUS RT-AX57
  • 3.0.0.4.386_52294 y anteriores
ASUS RT-AC86U
  • 3.0.0.4.386_51915 y anteriores
ASUS RT-AC68U
  • 3.0.0.4.386_51668 y anteriores

Mitigación

Instalar el firmware disponible en https://www.asus.com/content/asus-product-security-advisory/, en la sección " 06/14/2024 XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U security update notice for CVE-2024-3079 and CVE-2024-3080".