Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear.
Тайваньский производитель чипов Realtek сообщил о четырех уязвимостях в трех SDK своих сопутствующих модулей Wi-Fi, использующихся почти в 200 продуктах от более полусотни поставщиков.
Уязвимости позволяют удаленному неавторизованному атакующему вызывать отказ в обслуживании, выводить из строя устройства и внедрять произвольные команды.
CVE-2021-35392 – переполнение буфера в стеке через UPnP в Wi-Fi Simple Config;
CVE-2021-35393 – переполнения кучи через SSDP в Wi-Fi Simple Config;
CVE-2021-35394 – внедрение команд в инструменте для диагностирования MP Daemon;
CVE-2021-35395 – множественные уязвимости в web-интерфейсе управления.