ASUS ZenWiFi XT8 y otros - Vulnerabilidades
VSA24-01031En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01031](https://media.ciberseguridad.gob.cl/images/VSA24-01031.2e16d0ba.format-jpeg.fill-1200x600.jpg)
La taiwanesa Asus informó de vulnerabilidades de evasión de autenticación CVE-2024-3080 y de desbordamiento de buffer CVE-2024-3079, que afectan a varios modelos de sus routers, poniendo a disposición actualizaciones de firmware en su sitio web https://www.asus.com/content/asus-product-security-advisory/
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-3080 | 9.8 | 0.09% |
CVE-2024-3079 | 7.2 | 0.04% |
Versiones Afectadas
Producto | Versiones |
---|---|
ASUS ZenWiFi XT8 |
|
ASUS RT-AX88U |
|
ASUS RT-AX58U |
|
ASUS RT-AX57 |
|
ASUS RT-AC86U |
|
ASUS RT-AC68U |
|
Mitigación
Instalar el firmware disponible en https://www.asus.com/content/asus-product-security-advisory/, en la sección " 06/14/2024 XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U security update notice for CVE-2024-3079 and CVE-2024-3080".