Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Adobe iota All-In-One Security Kit

Múltiples vulnerabilidades en Adobe iota All-In-One Security Kit

Fecha de publicación: 
21/10/2022
Identificador: 
INCIBE-2022-0983
Importancia: 
5 - Crítica
Recursos afectados: 

Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z.

Descripción: 

Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de ellas críticas, en Abode iota All-In-One Security Kit, cuya explotación podría permitir a un atacante cambiar credenciales, inyectar código, modificar información sensible de configuración, apagar el sistema, divulgar información o causar una condición de denegación de servicio (DoS), entre otras acciones.

Solución: 
  • Se recomienda actualizar Abode iota All-In-One Security Kit a versiones posteriores a 6.9X y 6.9Z.
  • Las reglas de SNORT 60096 - 60099, 60100 - 60106, 60123 - 60126, 60215 - 60217, 60287, 60288, 60309 – 60311 y 60329 - 60336 detectan intentos de explotación contra estas vulnerabilidades.
Detalle: 

Las vulnerabilidades de severidad crítica son de tipo:

  • omisión de autenticación (CVE-2022-27805);
  • inyección de comandos del sistema operativo (CVE-2022-32773, CVE-2022-30541, CVE-2022-33189, CVE-2022-33192, CVE-2022-33195, CVE-2022-33193, CVE-2022-33194, CVE-2022-30603, CVE-2022-29472, CVE-2022-33207, CVE-2022-33205, CVE-2022-33206 y CVE-2022-33204);
  • desbordamiento de búfer (CVE-2022-32775);
  • corrupción de memoria (CVE-2022-35244).

El resto de tipologías de vulnerabilidades e identificadores CVE pueden consultarse en los avisos publicados por Cisco Talos.

Encuesta valoración