Multiples vulnerabilidades en la serie magnum de GarretCom

Fecha de publicación:

17/06/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas de GarretCom afectados son los siguientes:

Línea de producto Magnum 6K, todas las versiones anteriores a la 4.5.6
Línea de producto Magnum 10K, todas las versiones anteriores a la 4.5.6

Descripción:

Multiples vulnerabilidades en la serie Magnum de GarretCom, que afectan a las líneas de producto 6K y 10K.

Solución:

GarretCom ha desarrollado una nueva versión de firmware que soluciona todas las vulnerabilidades encontradas. La nueva versión puede descargarse en la web del fabricante.

Detalle:

Los dispositivos afectados presentan las siguientes vulnerabilidades:

Cross-site scripting: Existen multiples vulnerabilidades XSS en la web que pueden ser aprovechadas por un atacante sin autenticar.
Uso de contraseñas embebidas: El firmware contiene embebido las claves RSA y el certificado, que son utilizados en las comunicaciones SSH y HTTPS. También se encuentra embebida en el firmware una contraseña de usuario privilegiado para acceder a la consola.
Control externo de parámetros de la web asumidos como inmutables: Mediante la solicitud de una determinada página web se produce una corrupción de memoria que puede reiniciar el dispositivo.

Para estas vulnerabilidades se han reservado los siguientes identificadores:

CVE-2015-3942
CVE-2015-3960
CVE-2015-3959
CVE-2015-3961

Las vulnerabilidades detectadas pueden ser explotadas de forma remota.

Referencias:

GarrettCom Magnum Series Devices Vulnerabilities

GarrettCom Managed Networking Products Software Downloads

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Multiples vulnerabilidades en la serie magnum de GarretCom

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git