Den mest kritiska sårbarheten (CVE-2021-1609) har fått CVSS-klassning 9.8 och drabbar webbhanteringsgränssnittet i routrarna RV340, RV340W, RV345 och RV345P. Sårbarheten kan göra det möjligt för en angripare att köra godtycklig kod och kommandon samt orsaka överbelastning i systemet.
Vidare finns en sårbarhet (CVE-2021-1602, CVSS-klassning 8.2) som kan göra det möjligt för en angripare att utföra godtyckliga kommandon på det underliggande operativsystemet för en påverkad enhet med hjälp av root-privilegier.
En säkerhetsuppdatering för sårbarheterna finns tillgänglig.
Källa: Cert.se