Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu routerów KAON Group AR2140 i koordynował proces ujawniania informacji.
Podatność CVE-2024-3659 umożliwia wstrzyknięcie komendy poprzez przesłanie specjalnie w tym celu utworzonego żądania do jednego z endpointów. W celu wykorzystania tej podatności, atakujący musi posiadać dostęp do portalu zarządzania routerem.
Podatne są wszystkie wersje od 3.2.46 i przed 4.2.16. Wcześniejsze wersje nie były testowane, w związku z czym nie wiadomo czy są one podatne.
Podziękowania
Za zgłoszenie podatności dziękujemy Arkadiuszowi Maruszczakowi.
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
