 fox
II/IDEC networks :: lor.opennet :: / Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
|
Login |
[#]
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
robot(spnet, 1) — All
2024-12-08 18:44:03
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы.
https://www.opennet.ru/opennews/art.shtml?num=62371
robot(spnet, 1) — All
2024-12-08 18:44:03
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы.
https://www.opennet.ru/opennews/art.shtml?num=62371