Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a RouterOS de MikroTik, que permitiría a un atacante remoto realizar denegación de servicios (DoS) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-24094, de severidad “Alta” y puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla de seguridad en el componente bridge2 de RouterOS. Esto permitiría a un atacante remoto a través del envío de paquetes especialmente diseñados, provocar daños en la memoria y desencadenar denegación de servicios (DoS) en el dispositivo afectado.
El producto afectado es:
- RouterOS, versión 6.40.5.
Recomendamos acceder a la actualización provista de MikroTik, en el siguiente enlace:
Referencias: