Inicio / Alerta Temprana / Avisos Sci / Inyección de comandos en Medidores eléctricos y registradores de datos SenNet de Satel Iberia

Inyección de comandos en Medidores eléctricos y registradores de datos SenNet de Satel Iberia

Fecha de publicación: 
12/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SenNet Optimal DataLogger, versión V5.37c-1.43c y anteriores
  • SenNet Solar Datalogger, versión V5.03-1.56a y anteriores
  • SenNet Multitask Meter, versión V5.21a-1.18b y anteriores
Descripción: 

El investigador independiente Karn Ganeshan ha identificado una vulnerabilidad de inyección de comandos que afecta a varios productos de Satel Iberia. Un potencial atacante podría ganar acceso con privilegios de root y ejecutar comandos arbitrarios en el sistema y cambiar los datos de sistema.

Solución: 

Satel Iberia recomienda a los usuarios actualizar a la última versión disponible. Esta versión puede solicitarse al soporte de Satel Iberia.

Detalle: 

La explotación exitosa de esta vulnerabilidad resultaría en que un potencial atacante consiguiera escapar de la interfaz de comandos enjaulada y ganar acceso total al sistema. Se ha reservado el identificador CVE-2017-6048 para esta vulnerabilidad.