آسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش.
آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی در کلید u32_id ، این آسیب پذیری رو اکسپلویت کنه. البته برای اکسپلویت کردن نیاز به احراز هویت هستش. احراز هویت در اینجا به این معنی اینه که کاربر باید در خود دستگاه (به عنوان مثال web، winbox) احراز هویت بشه.
نسخه تحت تاثیر :
Mikrotik RouterOs before stable v7.5
نسخه اصلاح شده :
Mikrotik RouterOs stable v7.5