Se ha reportado una vulnerabilidad que afecta a productos Realtek, que permitiría a un atacante remoto realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-27255, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla en el módulo SIP ALG Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectas de Realtek son:
- rtl819x-eCos-v0.x Series
- rtl819x-eCos-v1.x Series
Recomendamos instalar las actualizaciones correspondientes provistas por Realtek en el siguiente enlace:
Referencias: