Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Fecha de publicación: 
28/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes dispositivos Geutebrück contienen el firmware de terceros afectado proporcionado por la tecnología UDP:

  • Cámaras de la serie E2– G-CAM, versión 1.12.0.27 y anteriores, 1.12.13.2 y 1.12.14.5:
    • EBC-21xx
    • EFD-22xx
    • ETHC-22xx
    • EWPC-22xx
  • Encoders G-Code, versión 1.12.0.27 y anteriores, 1.12.13.2 y 1.12.14.5:
    • EEC-2xx
    • EEN-20xx
Descripción: 
Los investigadores Titouan Lazard e Ibrahim Ayadhi de RandoriSec han reportado al CISA una vulnerabilidad de severidad crítica y otras once de severidad alta, cuya explotación podría permitir a un atacante acceder a información sensible o ejecutar código de forma remota.
Solución: 

Actualizar a la versión de firmware 1.12.14.7 u otra superior.

Si no se pueden implementar las actualizaciones, se recomienda tomar las siguientes medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades:

  • Cambiar las contraseñas por defecto de las cámaras.
  • Minimizar la exposición a la red de todos los dispositivos y/o sistemas del sistema de control y asegurar que no son accesibles desde Internet.
  • Aislar las redes del sistema de control y los dispositivos remotos con cortafuegos y aislarlos de la red empresarial.
  • Cuando sea necesario el acceso remoto, utilizar métodos seguros, como VPN.
  • En última instancia, apagar o desconectar las cámaras de la red.
Detalle: 
  • Una vulnerabilidad de falta de autenticación podría permitir a un atacante, no autenticado y remoto, acceder a archivos confidenciales debido a los ajustes por defecto de autenticación del usuario. A esta vulnerabilidad crítica se le ha asignado el identificador CVE-2021-33543.
  • Una vulnerabilidad de desbordamiento de búfer basado en la pila (stack) en los parámetros counter, name, profile y action, podría permitir a un atacante remoto ejecutar código arbitrario. Se han asignado los identificadores  CVE-2021-33545, CVE-2021-33546, CVE-2021-33547 y CVE-2021-33549 para esta vulnerabilidad de severidad alta.
  • Una vulnerabilidad de neutralización inadecuada de elementos especiales, utilizados en un comando, podría permitir a un atacante remoto ejecutar código arbitrario. A esta vulnerabilidad de severidad alta se le han asignado los identificadores CVE-2021-33548, CVE-2021-33544, CVE-2021-33550, CVE-2021-33551, CVE-2021-33552, CVE-2021-33553 y CVE-2021-33554.