A vulnerabilitas critica (CVE-2023-32154) in RouterOS systematis operantis in MikroTik iter itineris notatus est, quod permittit user alienus ut codicem remotius exequatur in fabrica mittendo tabulam itinerantis IPv6 specialiter designatam (RA, Router Advertisement).
Problema causatur ex defectu propriae verificationis notitiarum ab extra venientium in processu responsabilium petitionum RA (Router Advertisement) dispensandorum, quae effecit ut notitias scribere ultra limites collocationis quiddam ac executionem codicis tui instituere. radix cum privilegiis. vulnerabilitas in MikroTik RouterOS v6.xx et v6.xx apparet, cum IPv7 RA in uncinis recipiendis nuntiis IPv6 RA ("ipv6/occasus/spositae acceptandas-iter-advertisementa=sic" vel "ipv6/occasus/" proficiscere = non recipi-iter -advertisements=sic-si-procuranda-disabled").
Facultas abutendi vulnerabilitas in praxi demonstrata est in certamine Pwn2Own in Toronto, in quo inquisitores qui problema identificaverunt mercedem $100,000 pro multi-scaena caesim infrastructure cum impetu in iter itineris Mikrotik et utentes PETAURUM ad oppugnationem in aliis partibus reticuli localis (postea oppugnatores Canonis typographi potiti sunt, informationes de vulnerabilitate in qua etiam detecta est).
Informationes de vulnerabilitate initio divulgata est antequam commissura a fabrica (0-day) generaretur, sed RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8 updates quae vulnerabilitatem fix iam divulgavit. Secundum informationes de ZDI (Zero Day Initiativum) propositum, quod in competition Pwn2Own decurrit, fabrica vulnerabilitatis die 29 Decembris 2022 notificata est. Procuratores MikroTik affirmant se notificationem non accepisse et solum de problemate die 10 mensis Maii didicerunt, praemisso finali declarationis monitione. Praeter relationem vulnerabilitas commemorat informationes de natura quaestionis MikroTik repraesentanti in persona per Pwn2Own in certamine Toronto communicata, sed secundum MikroTik conductos MikroTik eventum nulla facultate participavit.
Source: opennet.ru