Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en IBR600 de Cradlepoint

Vulnerabilidad en IBR600 de Cradlepoint

Fecha de publicación: 
18/11/2022
Identificador: 
INCIBE-2022-1019
Importancia: 
4 - Alta
Recursos afectados: 

Cradlepoint IBR600 NetCloud OS (NCOS), versiones 6.5.0.160bc2e y anteriores.

Descripción: 

La explotación de esta vulnerabilidad podría permitir que un atacante ejecute código y comandos nativos del sistema.

Solución: 

Cradlepoint recomienda a los usuarios actualizar al menos a la versión SNC v7.22.70.

Las versiones 7.1.0 y posteriores de NCOS ya no están disponibles para la descarga manual o sin conexión y se realizan a través de NetCloud Manager, que requiere una suscripción. Para obtener más información de NCOS, visita Cradlepoint Netcloud Service

Detalle: 

La vulnerabilidad detectada permite a un atacante local con credenciales, que no son de superusuarios, obtener acceso completo sin restricciones al panel de comandos y ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.

Encuesta valoración