Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad RCE en Routers D-Link

21 Sep 2022

INTRODUCCIÓN

Una vulnerabilidad crítica de desbordamiento de búfer y ejecución remota de código (RCE) afecta a varios routers de D-Link que no estan parcheados, lo que permite a un atacante lograr un compromiso total del sistema (CVE-2022-41140).

ANÁLISIS

El ataque se puede desencadenar sin autenticación mediante el envío de una entrada especialmente diseñada al servicio lighttpd, para desencadenar una inyección de comandos. El servicio lighttpd escucha en el puerto TCP 80 por defecto. Un atacante capaz de desencadenar la vulnerabilidad podría lograr el compromiso total del sistema. CVSS Score: 8.8

Versiones afectadas:

  • DIR-867: v1.30B07 y anteriores
  • DIR-878: v1.30B08-Hotfix y anteriores
  • DIR-882-US: v1.30B06-Hotfix y anteriores

RECOMENDACIONES

Aplicar los parches y las actualizaciones publicadas por D-Link para mitigar las posibles amenazas.

REFERENCIAS

https://securityonline.info/cve-2022-41140-unauthenticated-rce-bug-affects-multiple-d-link-routers/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291

Artículos relacionados
Vulnerabilidades críticas en Sophos 2025
Leer más →
Vulnerabilidades críticas en SharePoint 2025
Leer más →
Vulnerabilidades críticas en Wing FTP Server 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.