Inicio / Content / Boletín de INCIBE-CERT del 02-02-2022

Boletín de INCIBE-CERT del 02-02-2022

Inyección de comandos en Industrial Cellular Router de Ricon Mobile

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • S9922XL versión 16.10.3;
  • S9922L versión 16.10.3.
Descripción: 

Gjoko Krstic, de Zero Science Lab, ha reportado al CISA una vulnerabilidad de severidad crítica por la que un atacante podría inyectar y ejecutar comandos shell arbitrarios como administrador.

Solución: 

No existe solución por el momento por parte de Ricon. Se invita a los usuarios de los productos afectados a ponerse en contacto con el servicio de atención al cliente de Ricon Mobile para obtener más información.

Detalle: 

El producto afectado es vulnerable a una inyección de comandos del sistema operativo autenticado, que podría permitir a un atacante inyectar y ejecutar comandos de shell arbitrarios como el usuario Admin (root). Se ha asignado el identificador CVE-2022-0365 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-22-032-01) Ricon Mobile Industrial Cellular Router
Etiquetas: 
Comunicaciones
Infraestructuras críticas
Móviles
Vulnerabilidad

Múltiples vulnerabilidades en productos Sealevel Systems

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Sealevel Systems, Inc. SeaConnect 370W v1.3.34;
  • Eclipse Foundation Embedded Paho MQTTClient-C library v1.0.0.
Descripción: 

Francesco Benvenuto y Matt Wiseman, de Cisco Talos, han reportado 10 vulnerabilidades: 4 críticas, 6 altas  y 3 bajas, que podrían permitir a un atacante controlar las funcionalidades del dispositivo, la sobreescritura arbitraria de archivos, la ejecución remota de código, la escritura fuera de límites, la divulgación de información o la denegación del servicio.

Solución: 

No hay solución disponible por el momento.

Detalle: 

Las vulnerabilidades críticas se refieren a:

  • El desbordamiento de búfer basado en memoria dinámica (heap) en la funcionalidad de descarga de actualizaciones OTA, podría permitir a un atacante la ejecución remota de código mediante una serie de cargas útiles MQTT especialmente diseñadas. Para ello, es necesario un ataque Man-in-the-Middle. Se ha asignado el identificador CVE-2021-21962 para esta vulnerabilidad.
  • Una vulnerabilidad en la funcionalidad readPacket de la biblioteca MQTTClient-C v1.0.0 de Eclipse Foundation Embedded Paho, podría permitir a un atacante la escritura fuera de límites mediante una carga útil MQTT especialmente diseñada. Se ha asignado el identificador CVE-2021-41036 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en las funciones LLMNR y NBNS, podría permitir a un atacante la ejecución remota de código mediante el envío de un paquete de red especialmente diseñado. Se han asignado los identificadores CVE-2021-21960 y CVE-2021-21961 para estas vulnerabilidades.

Para las vulnerabilidades de severidad alta, se han asignado los siguientes identificadores: CVE-2021-21959, CVE-2021-21968, CVE-2021-21963, CVE-2021-21967, CVE-2021-21964 y CVE-2021-21965.

Para las vulnerabilidades de severidad baja, se han asignado los siguientes identificadores: CVE-2021-21969, CVE-2021-21970 y CVE-2021-21971.

Encuesta valoración

Referencias: 
TALOS-2021-1388 Sealevel Systems, Inc. SeaConnect 370W MQTTS Certificate Validation vulnerability
TALOS-2021-1395 Sealevel Systems, Inc. SeaConnect 370W OTA update task file overwrite vulnerability
TALOS-2021-1390 Sealevel Systems, Inc. SeaConnect 370W OTA Update "u-download" heap-based buffer overflow vulnerability
TALOS-2021-1396 Sealevel Systems, Inc. SeaConnect 370W HandleSeaCloudMessage out-of-bounds write vulnerabilities
TALOS-2021-1391 Sealevel Systems, Inc. SeaConnect 370W Web Server information disclosure vulnerability
TALOS-2021-1406 Eclipse Foundation Paho MQTTClient-C library readPacket out-of-bounds write vulnerability
TALOS-2021-1397 Sealevel Systems, Inc. SeaConnect 370W URL_decode out-of-bounds write vulnerability
TALOS-2021-1389 Sealevel Systems, Inc. SeaConnect 370W LLMNR/NBNS stack-based buffer overflow vulnerabilities
TALOS-2021-1394 Sealevel Systems, Inc. SeaConnect 370W OTA update task out-of-bounds write vulnerability
TALOS-2021-1392 Sealevel Systems, Inc. SeaConnect 370W Modbus/SeaMAX Remote Configuration denial of service vulnerabilities
Etiquetas: 
0day
IoT
Vulnerabilidad

Clave criptográfica embebida en productos Advantech

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 

RTU ADAM-3600, versión 2.6.2 y anteriores.

Descripción: 

La existencia de claves criptográficas embebidas podría permitir a un atacante el acceso no autorizado en el servidor web para interceptar el tráfico.

Solución: 

Advantech está trabajando en una solución. Hasta entonces se recomienda añadir sus propias claves SSL privadas.

Detalle: 

El producto afectado tiene una clave privada codificada dentro de la carpeta del proyecto, que puede permitir a un atacante iniciar sesión en el servidor web y realizar otras acciones. Se ha asignado el identificador CVE-2022-22987 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-22-032-02) Advantech ADAM-3600
Etiquetas: 
Actualización
Vulnerabilidad