Múltiples vulnerabilidades en cámaras IP de Geutebrück

Fecha de publicación:

15/02/2017

Importancia:

5 - Crítica

Recursos afectados:

G-Cam/EFD-2250 versión 1.11.0.12

Descripción:

Los investigadores independientes Florent Montel y Frédéric Cikala y Davy Douhine de RandoriSec han identificado una vulnerabilidad de evasión de autenticación y otra de control de acceso inadecuado que afecta a las cámaras IP G-Cam de Geutebrück. Un potencial atacante podría obtener acceso remoto anónimo al dispositivo y permitirle la ejecución remota de código.

Solución:

Geutebrück recomienda a los usuarios descargar y actualizar con el parche más actual desde la siguiente localización: http://www.geutebrueck.com/en_EN/login.html

Detalle:

Evasión de autenticación: La arquitectura del sistema de ficheros existente podría permitir a un atacante evadir el control de accesos y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5174 para esta vulnerabilidad.
Control de accesos inadecuado: Si determinados elementos especiales no son correctamente neutralizados, un atacante podría llamar a múltiples parámetros que podría permitir acceso a nivel de root al sistema operativo y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5173 para esta vulnerabilidad.

Referencias:

Geutebrück IP Cameras

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en cámaras IP de Geutebrück

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric