A vulnerabilidade crítica CVE-2024-6198, descoberta em modems via satélite da Viasat, expõe falhas graves em componentes ocultos da infraestrutura crítica. O problema afeta modelos como RM4100, RM4200, EM4100, RM5110, RM5111, RG1000, RG1100, EG1000 e EG1020.
Leia também
DeepSeek pode sacudir mercado de novo com seu R2
Phishing contra WooCommerce atinge WordPress
A falha está na interface web SNORE, que opera nas portas TCP 3030 e 9882, e decorre do tratamento inseguro de variáveis em solicitações HTTP. A exploração da falha, possível por meio de uma requisição especialmente construída, pode levar ao controle de registros críticos do sistema, mesmo com proteções de pilha ativadas. Técnicas de ROP podem contornar essas barreiras.
As versões vulneráveis incluem firmwares abaixo de 3.8.0.4 e 4.3.0.1, corrigidas pela Viasat nas atualizações 3.8.0.4 e 4.3.0.2. As correções são entregues automaticamente por OTA, mas os usuários devem verificar se os dispositivos estão atualizados.
A análise foi feita pela ONEKEY, que identificou a falha durante uma varredura de rotina em firmware. A divulgação coordenada começou em maio de 2024 e foi concluída em maio de 2025, após ampla distribuição das correções.
O caso reforça a importância de atualizações regulares e auditorias independentes para proteger sistemas embarcados em redes críticas.
