Múltiples vulnerabilidades en Wattbox WB-300-IP-3 de Snap One

Fecha de publicación:

27/01/2023

Identificador:

INCIBE-2023-0031

Importancia:

4 - Alta

Recursos afectados:

Wattbox WB-300-IP-3: versiones WB10.9a17 y anteriores.

Descripción:

Uri Katz, de Claroty Research, ha informado de 4 vulnerabilidades: 1 de severidad alta y 3 de severidad media, que podrían conducir a la ejecución remota de código en el dispositivo, la obtención por fuerza bruta de la contraseña y el bloqueo del dispositivo.

Solución:

Snap One ha lanzado una actualización para los productos afectados:

Versión WB10.B929 (se requiere inicio de sesión).

Detalle:

La explotación de vulnerabilidad de severidad alta podría eludir la protección de fuerza bruta, lo que permitiría múltiples intentos de forzar un inicio de sesión. Se ha asignado el identificador CVE-2022-2513 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2023-23582, CVE-2023-22389 y CVE-2023-22315.

Referencias:

ICS Advisory (ICSA-23-026-03) Snap One Wattbox WB-300-IP-3

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Wattbox WB-300-IP-3 de Snap One

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron