Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück
Fecha de publicación:
28/07/2021
Importancia:
5 -
Crítica
Recursos afectados:
Los siguientes dispositivos Geutebrück contienen el firmware de terceros afectado proporcionado por la tecnología UDP:
- Cámaras de la serie E2– G-CAM, versión 1.12.0.27 y anteriores, 1.12.13.2 y 1.12.14.5:
- EBC-21xx
- EFD-22xx
- ETHC-22xx
- EWPC-22xx
- Encoders G-Code, versión 1.12.0.27 y anteriores, 1.12.13.2 y 1.12.14.5:
- EEC-2xx
- EEN-20xx
Descripción:
Los investigadores Titouan Lazard e Ibrahim Ayadhi de RandoriSec han reportado al CISA una vulnerabilidad de severidad crítica y otras once de severidad alta, cuya explotación podría permitir a un atacante acceder a información sensible o ejecutar código de forma remota.
Solución:
Actualizar a la versión de firmware 1.12.14.7 u otra superior.
Si no se pueden implementar las actualizaciones, se recomienda tomar las siguientes medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades:
- Cambiar las contraseñas por defecto de las cámaras.
- Minimizar la exposición a la red de todos los dispositivos y/o sistemas del sistema de control y asegurar que no son accesibles desde Internet.
- Aislar las redes del sistema de control y los dispositivos remotos con cortafuegos y aislarlos de la red empresarial.
- Cuando sea necesario el acceso remoto, utilizar métodos seguros, como VPN.
- En última instancia, apagar o desconectar las cámaras de la red.
Detalle:
- Una vulnerabilidad de falta de autenticación podría permitir a un atacante, no autenticado y remoto, acceder a archivos confidenciales debido a los ajustes por defecto de autenticación del usuario. A esta vulnerabilidad crítica se le ha asignado el identificador CVE-2021-33543.
- Una vulnerabilidad de desbordamiento de búfer basado en la pila (stack) en los parámetros counter, name, profile y action, podría permitir a un atacante remoto ejecutar código arbitrario. Se han asignado los identificadores CVE-2021-33545, CVE-2021-33546, CVE-2021-33547 y CVE-2021-33549 para esta vulnerabilidad de severidad alta.
- Una vulnerabilidad de neutralización inadecuada de elementos especiales, utilizados en un comando, podría permitir a un atacante remoto ejecutar código arbitrario. A esta vulnerabilidad de severidad alta se le han asignado los identificadores CVE-2021-33548, CVE-2021-33544, CVE-2021-33550, CVE-2021-33551, CVE-2021-33552, CVE-2021-33553 y CVE-2021-33554.