DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Mehrere Sicherheitslücken in SHARP-Routern ermöglichen Angreifern die Ausführung von beliebigem Code

0
Teilen:

In SHARP-Routern wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, beliebigen Code mit Root-Rechten auszuführen oder sensible Daten zu kompromittieren.

Die Schwachstellen sind unter der Bezeichnung JVN#61635834 bekannt und weisen auf erhebliche Sicherheitsprobleme bei den betroffenen Geräten hin.

Überblick und wichtige Schwachstellen

JPCERT/CC hat zusammen mit dem Sicherheitsexperten Shuto Imai von LAC Co. Ltd. mehrere kritische Schwachstellen in SHARP-Routern aufgedeckt.

Diese Risiken ergeben sich aus Problemen wie der Einspeisung von Betriebssystembefehlen, unsachgemäßer Authentifizierung und Pufferüberläufen.

Kostenloses Webinar über Best Practices für API-Schwachstellen und Penetrationstests: Kostenlose Registrierung

Wenn sie ausgenutzt werden, können sie unbefugten Zugriff, Betriebsunterbrechungen oder die Preisgabe sensibler Benutzerdaten ermöglichen. Zu den wichtigsten Schwachstellen gehören:

  • CVE-2024-45721: Ein OS-Befehlsinjektionsproblem im Bildschirm für die Hostnamen-Konfiguration (CVSS 7.2). Es ermöglicht Angreifern mit hohen Privilegien, beliebige Befehle auszuführen.
  • CVE-2024-46873: Eine versteckte Debug-Funktion ohne Authentifizierungsanforderungen (CVSS 9.8) stellt ein kritisches Risiko dar, das es Angreifern ermöglicht, aus der Ferne die volle Kontrolle zu erlangen.
  • CVE-2024-47864: Pufferüberlauf-Schwachstelle in der Debug-Funktion (CVSS 5.3), die zum Absturz der Web-Konsole des Produkts führen kann.
  • CVE-2024-52321: Unzureichende Authentifizierung in der Konfigurations-Backup-Funktion (CVSS 5.9), die es Angreifern ermöglicht, sensible Daten abzurufen.
  • CVE-2024-54082: Eine weitere OS-Befehlsinjektionsschwachstelle in der Funktion zur Wiederherstellung der Konfiguration (CVSS 7.2).

Unter diesen ist CVE-2024-46873 die schwerwiegendste, da sie ohne Authentifizierung aus der Ferne ausgenutzt werden kann, was eine große Gefahr für die Privatsphäre der Benutzer und die Systemstabilität darstellt.

Betroffene Produkte

Betroffen sind mehrere SHARP-Router-Modelle von großen Anbietern, darunter:

  • NTT DOCOMO, INC.:
    • Home 5G HR02 (S5.82.00 und früher)
    • Wi-Fi Station SH-52B (S3.87.11 und früher), und SH-54C (S6.60.00 und früher)
    • Wi-Fi Station SH-05L (01.00.C0 und früher)
  • SoftBank Corp.: Pocket Wifi 809SH (01.00.B9 und früher)
  • KDDI AKTIENGESELLSCHAFT: Speed Wi-Fi NEXT W07 (02.00.48 und früher)

Auswirkungen und Risiken

Die Ausnutzung dieser Schwachstellen könnte dazu führen:

  • Ausführung von beliebigen Betriebssystembefehlen mit Root-Rechten (CVE-2024-45721, CVE-2024-46873, CVE-2024-54082).
  • Absturz der Web-Konsole (CVE-2024-47864).
  • Abruf von sensiblen Sicherungsdateien (CVE-2024-52321).

Die Benutzer werden dringend gebeten, ihre Router-Firmware auf die neuesten Versionen zu aktualisieren, die von den jeweiligen Anbietern bereitgestellt werden:

Den Berichten von JVN zufolge haben alle großen Anbieter, einschließlich KDDI CORPORATION, NTT DOCOMO, INC., Sharp Corporation und SoftBank Corp. die Schwachstellen anerkannt und beheben das Problem ab dem 16. Dezember 2024 aktiv.

Diese Entdeckung geht auf das Konto von Shuto Imai von LAC Co., Ltd., der die Enthüllung durch JPCERT/CC und die Information Security Early Warning Partnership koordinierte.

Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free

Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
12:26 pm, Juni 9, 2025
Wetter-Symbol 18°C
L: 18° | H: 20°
broken clouds
Luftfeuchtigkeit: 59 %
Druck: 1021 mb
Wind: 9 mph SW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 82%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:44 am
Sonnenuntergang: 9:15 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
18° | 20°°C 0.2 mm 20% 9 mph 75 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
13° | 20°°C 0.8 mm 80% 11 mph 83 % 1020 mb 0 mm/h
Mi. Juni 11 10:00 pm
Wetter-Symbol
13° | 23°°C 0.2 mm 20% 12 mph 81 % 1021 mb 0 mm/h
Do. Juni 12 10:00 pm
Wetter-Symbol
15° | 25°°C 1 mm 100% 10 mph 81 % 1018 mb 0 mm/h
Fr. Juni 13 10:00 pm
Wetter-Symbol
16° | 27°°C 1 mm 100% 11 mph 93 % 1020 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
18° | 18°°C 0.2 mm 20% 8 mph 59 % 1021 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
19° | 19°°C 0 mm 0% 8 mph 58 % 1021 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
18° | 18°°C 0 mm 0% 8 mph 61 % 1020 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
16° | 16°°C 0 mm 0% 9 mph 75 % 1019 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
14° | 14°°C 0 mm 0% 9 mph 81 % 1018 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
13° | 13°°C 0 mm 0% 11 mph 83 % 1017 mb 0 mm/h
Tomorrow 7:00 am
Wetter-Symbol
14° | 14°°C 0 mm 0% 10 mph 83 % 1017 mb 0 mm/h
Tomorrow 10:00 am
Wetter-Symbol
16° | 16°°C 0 mm 0% 10 mph 82 % 1017 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€94,102.85
1.74%
Ethereum(ETH)
€2,222.92
1.19%
Fesseln(USDT)
€0.88
0.01%
XRP(XRP)
€1.98
2.07%
Solana(SOL)
€136.29
4.30%
USDC(USDC)
€0.88
0.00%
Dogecoin(DOGE)
€0.162933
1.60%
Shiba Inu(SHIB)
€0.000011
1.51%
Pepe(PEPE)
€0.000011
4.33%
Peanut das Eichhörnchen(PNUT)
€0.237424
5.93%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen