Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en ZGR TPS200 NG

Múltiples vulnerabilidades en ZGR TPS200 NG

Fecha de publicación: 
30/09/2022
Identificador: 
INCIBE-2022-0936
Importancia: 
5 - Crítica
Recursos afectados: 

ZGR TPS200 NG, versión de firmware 2.00 y de hardware 1.01.

Descripción: 

INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR TPS200 NG, que han sido descubiertas por el equipo de Ciberseguridad Industrial de S21sec, mención especial a Aarón Flecha Menéndez.

A estas vulnerabilidades se les han asignado los códigos:

  • CVE-2020-8973. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N. El tipo de vulnerabilidad es CWE-284: control de acceso inadecuado.
  • CVE-2020-8974. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H. El tipo de vulnerabilidad es CWE-771: referencia inexistente al recurso asignado activo.
  • CVE-2020-8975. Se ha calculado una puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-201: exposición de información sensible a través de datos enviados.
  • CVE-2020-8976. Se ha calculado una puntuación base CVSS v3.1 de 8,9, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H. El tipo de vulnerabilidad es CWE-352: CSRF (Cross-Site Request Forgery).
Solución: 

El equipo de ZGR está trabajando en un nuevo diseño del TPS, que contará con las medidas de ciberseguridad necesarias para solucionar las vulnerabilidades detectadas. Los equipos afectados deben conectarse a redes correctamente aisladas y securizadas para evitar posibles riesgos.

Detalle: 
  • CVE-2020-8973: ZGR TPS200 NG no acepta correctamente las peticiones especialmente construidas. Esto permite a un atacante con acceso a la red donde se encuentra el activo afectado, operar y cambiar varios parámetros sin tener que estar registrado como usuario en la web que posee el dispositivo.
  • CVE-2020-8974: el proceso de carga del firmware de ZGR TPS200 NG no realiza ningún tipo de restricción. Esto permite a un atacante modificarlo y volver a subirlo vía web con modificaciones maliciosas, dejando el dispositivo inutilizable.
  • CVE-2020-8975: ZGR TPS200 NG permite a un atacante remoto con acceso a la aplicación web y conocimiento de las rutas (URIs) utilizadas por la aplicación, acceder a información sensible del sistema.
  • CVE-2020-8976: el servidor integrado del ZGR TPS200 NG permite a un atacante remoto realizar acciones con los permisos de un usuario víctima. Para que esto ocurra, el usuario víctima debe tener una sesión activa y desencadenar la petición maliciosa.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración