Apresentamos, de seguida, a lista completa das vulnerabilidades, bem como os modelos dos routers, ou seja, RT-AC86U (AC2900), RT-AX56U (AX1800) e RT-AX55 (AX1800), juntamente com os IDs da Nota de Vulnerabilidade de Taiwan (TVN) e os IDs do Common Vulnerabilities and Exposures (CVE):
TVN-202309009 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):
Format String - 3: CVE-2023-39240
TVN-202309008 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):
Format String - 2: CVE-2023-39239
TVN-202309007 (ASUS RT-AX55, RT-AX56U_V2, RT-AC86U):
Format String - 1: CVE-2023-39238
TVN-202309006 (ASUS RT-AC86U):
Vulnerabilidade de injeção de comandos - 5: CVE-2023-39237
TVN-202309005 (ASUS RT-AC86U):
Vulnerabilidade de injeção de comandos - 4: CVE-2023-39236
TVN-202309004 (ASUS RT-AC86U):
Vulnerabilidade de injeção de comandos - 3: CVE-2023-38033
TVN-202309003 (ASUS RT-AC86U - ):
Vulnerabilidade de injeção de comandos - 2: CVE-2023-38032
TVN-202309002 (ASUS RT-AC86U):
Vulnerabilidade de injeção de comandos - 1: CVE-2023-38031
Pode encontrar as atualizações de firmware necessárias para os routers na lista abaixo ou procurar manualmente o firmware para o descarregar na secção de suporte do modelo de router respetivo:
De acordo com o HKCERT, as seguintes versões de firmware corrigem o problema, embora as notas de lançamento não o confirmem:
Aplique as correções emitidas pelo fabricante:
RT-AX55: Atualize para a versão 3.0.0.4.386_51948 ou posterior
RT-AX56U_V2: Atualize para a versão 3.0.0.4.386_51948 ou posterior
RT-AC86U: Atualize para a versão 3.0.0.4.386_51915 ou posterior
Se tiver um dos três modelos de routers mencionados acima, pode marcar este artigo como favorito e voltar a ele para verificar a atualização de firmware aplicável que corrige estas falhas.