GL.iNet har lagt ut en ny firmware-oppdatering for Puli AX (GL-XE3000) og Spitz AX (GL-X3000).
Dette gjelder dermed Spitz AX (GL-X3000) som selges her hos ReiseRouter. Oppdateringen er hovedsakelig en sikkerhetsoppdatering som retter kritiske sårbarheter:
CVE-2024-39225: This vulnerability allowed unauthenticated users to gain remote code execution (RCE) with root privileges through a specific attack vector.
CVE-2024-39227: This vulnerability permitted unauthenticated users to access /cgi-bin/glc, enabling the execution of arbitrary methods in the C library.
Oppdateringen gjøres under System / Upgrade i adminpanelet, enten som online oppdatering eller lokal oppdatering – firmwarefil er tilgjengelig her:
https://dl.gl-inet.com/router/x3000
Release notes:
This version fixes some security vulnerabilities.