Zahlreiche Sicherheitslücken in EKI-Access-Points von Advantech

Das Cybersicherheitsunternehmen Nozomi Networks Labs veröffentlichte am 27. November 2024 eine Warnmeldung zu 20 Schwachstellen in WLAN-Access-
Points der EKI-6333AC-Serie des Unternehmens Advantech. Unter den 20 Sicherheitslücken stechen die folgenden hervor:

• Die 6 kritischen Schwachstellen CVE-2024-50370 bis CVE-2024-50375 mit einem CVSS-Score von jeweils 9.8/10, die Angreifenden Remote Code Execution (RCE) ermöglicht.
• CVE-2024-50376 mit einem CVSS-Score von 7.3/10, die Angreifenden Cross-Site-Scripting (XSS) ermöglicht.
• CVE-2024-50359 mit einem CVSS-Score von 7.2/10, über die Angreifende Betriebssystembefehle einschleusen und ausführen könnten.

Advantech stellt folgende abgesicherte Firmware-Versionen bereit:

• Für EKI-6333AC-2G und EKI-6333AC-2GD die Version 1.6.5
• Für EKI-6333AC-1GPO die Version 1.2.2

Aktualisieren Sie Ihren EKI-6333AC-Access-Point umgehend auf eine der folgenden Firmware-Versionen:

• EKI-6333AC-2G und EKI-6333AC-2GD auf die Version 1.6.5
• EKI-6333AC-1GPO auf die Version 1.2.2