Sobreescritura de firmware en dispositivos RUH2 de IRZ

Fecha de publicación:

18/05/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

RHU2

Descripción:

El NCCIC/ICS-CERT ha identificado una vulnerabilidad que permite la sobreescritura del firmware en los dispositivos RUH2 de IRZ.

Solución:

El dispositivo RUH2 está descatalogado y no recibe ningún tipo de soporte, el fabricante aconseja sustituirlos por las nuevas versiones RUH2b o RUH3.

Detalle:

La vulnerabilidad que puede ser explotada de forma remota, permite a los usuarios autorizado subir ficheros al dispositivo sin restricciones y actualizar el firmware mediante un parche inválido. Se ha reservado el identificador CVE-2016-2309 para esta vulnerabilidad.

Referencias:

IRZ RUH2 3G Firmware Overwrite Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Sobreescritura de firmware en dispositivos RUH2 de IRZ

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS