Se ha encontrado que el enchufe inteligente Belkin Wemo Mini Smart Plug V2 (F7C063) contiene una vulnerabilidad, CVE-2023-27217, que puede ser explotada por un actor amenazante para inyectar comandos maliciosos de forma remota. Esto se debe a la falta de validación al asignar un FriendlyName al dispositivo, lo que permite que exceda el límite de caracteres y cause un desbordamiento de búfer. Belkin ha decidido no abordar el problema ya que el dispositivo está llegando al final de su vida útil. Para protegerse, se recomienda a los usuarios evitar exponer el enchufe directamente a internet y asegurarse de que se hayan implementado medidas de segmentación adecuadas si lo han desplegado en redes sensibles. El VP de Marketing de Sternum, Igal Zeifman, comentó que esto es lo que sucede cuando los dispositivos se envían sin protección en el dispositivo y que confiar en la actualización siempre dejará a los usuarios por detrás del atacante.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.