![roxywi](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/07/roxywi.png)
Se ha reportado un nuevo aviso de seguridad sobre sobre una vulnerabilidad en la interfaz web Roxy-WI, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-31137, de severidad critica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en la función subprocess_execute del archivo /app/options.py, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Los productos afectados son:
- Roxy-WI, versiones anteriores a la 6.1.1.0
Se recomienda actualizar a la versión 6.1.1 respectivamente, a través del siguiente enlace:
Referencias: