Múltiples vulnerabilidades en cámaras IP de Geutebrück

Fecha de publicación:

15/02/2017

Importancia:

5 - Crítica

Recursos afectados:

G-Cam/EFD-2250 versión 1.11.0.12

Descripción:

Los investigadores independientes Florent Montel y Frédéric Cikala y Davy Douhine de RandoriSec han identificado una vulnerabilidad de evasión de autenticación y otra de control de acceso inadecuado que afecta a las cámaras IP G-Cam de Geutebrück. Un potencial atacante podría obtener acceso remoto anónimo al dispositivo y permitirle la ejecución remota de código.

Solución:

Geutebrück recomienda a los usuarios descargar y actualizar con el parche más actual desde la siguiente localización: http://www.geutebrueck.com/en_EN/login.html

Detalle:

Evasión de autenticación: La arquitectura del sistema de ficheros existente podría permitir a un atacante evadir el control de accesos y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5174 para esta vulnerabilidad.
Control de accesos inadecuado: Si determinados elementos especiales no son correctamente neutralizados, un atacante podría llamar a múltiples parámetros que podría permitir acceso a nivel de root al sistema operativo y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-5173 para esta vulnerabilidad.

Referencias:

Geutebrück IP Cameras

Etiquetas:

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en cámaras IP de Geutebrück

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa