CVE-2021-35394
CVE-2021-35394
En resumen
El Realtek Jungle SDK contiene una herramienta de diagnóstico (UDPServer) que permite a atacantes remotos inyectar y ejecutar comandos arbitrarios sin autenticación. Esta es una falla crítica porque los atacantes pueden tomar control total de dispositivos afectados a través de la red.
Detalle técnico
El binario UDPServer en Realtek Jungle SDK v2.x hasta v3.4.14B es vulnerable a inyección de comandos del sistema operativo (CWE-78) mediante paquetes de red malformados. Atacantes remotos no autenticados pueden explotar esto vía UDP para ejecutar comandos arbitrarios con los privilegios del proceso, combinado con vulnerabilidades de corrupción de memoria que pueden amplificar el impacto.
Resumen generado y traducido por IA a partir de la descripción oficial.
Realtek Jungle SDK version v2.x up to v3.4.14B provides a diagnostic tool called 'MP Daemon' that is usually compiled as 'UDPServer' binary. The binary is affected by multiple memory corruption vulnerabilities and an arbitrary command injection vulnerability that can be exploited by remote unauthenticated attackers.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-35394https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chainhttps://www.realtek.com/en/cu-1-en/cu-1-taiwan-enhttps://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdfhttps://www.securityfocus.com/archive/1/534765