Inyección de comandos en Industrial Cellular Router de Ricon Mobile

Fecha de publicación:

02/02/2022

Importancia:

5 - Crítica

Recursos afectados:

S9922XL versión 16.10.3;
S9922L versión 16.10.3.

Descripción:

Gjoko Krstic, de Zero Science Lab, ha reportado al CISA una vulnerabilidad de severidad crítica por la que un atacante podría inyectar y ejecutar comandos shell arbitrarios como administrador.

Solución:

No existe solución por el momento por parte de Ricon. Se invita a los usuarios de los productos afectados a ponerse en contacto con el servicio de atención al cliente de Ricon Mobile para obtener más información.

Detalle:

El producto afectado es vulnerable a una inyección de comandos del sistema operativo autenticado, que podría permitir a un atacante inyectar y ejecutar comandos de shell arbitrarios como el usuario Admin (root). Se ha asignado el identificador CVE-2022-0365 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-032-01) Ricon Mobile Industrial Cellular Router

Etiquetas:

Comunicaciones

Infraestructuras críticas

Móviles

Vulnerabilidad

Accesos corporativos

Inyección de comandos en Industrial Cellular Router de Ricon Mobile

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron