Inicio / Content / Boletín de INCIBE-CERT del 04-02-2022

Boletín de INCIBE-CERT del 04-02-2022

Validación inadecuada de los datos de entrada en Sensormatic PowerManage

Fecha de publicación: 
04/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Sensormatic Electronics, LLC PowerManage, versiones desde la 4.0 hasta la 4.8.

Descripción: 

La validación inadecuada de los datos de entrada podría permitir a un atacante la ejecución remota de código.

Solución: 

Para las versiones desde la 4.0 hasta la 4.8, aplicar el parche de seguridad o actualizar el producto a la versión 4.10.

Detalle: 

El producto afectado no valida correctamente las entradas del usuario, lo que podría permitir a un atacante introducir entradas maliciosas y conseguir la ejecución remota de código. Se ha asignado la identificación CVE-2021-44228 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Airspan Networks Mimosa

Fecha de publicación: 
04/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • MMP: versiones anteriores a 1.0.3;
  • PTP C-series: versiones de dispositivo anteriores a 2.8.6.1;
  • PTMP C-series y A5x: versiones de dispositivo anteriores a 2.5.4.1.
Descripción: 

Noam Moshe, investigador de Claroty, ha reportado 7 vulnerabilidades en Mimosa de Airspan Networks: 4 con severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante obtener información sensible del usuario, ejecutar código remoto no autorizado en todos los dispositivos Mimosa conectados a la nube y comprometer la instancia EC2 en la nube de AWS y buckets S3.

Solución: 

Actualizar los productos afectados a (requiere login):

Detalle: 
  • El producto afectado no realiza las comprobaciones de autorización y autenticación adecuadas en varias rutas de la API. Un atacante podría obtener acceso a estas rutas API y lograr la ejecución remota de código (RCE), crear una condición de denegación de servicio (DoS) y obtener información sensible. Se ha asignado el identificador CVE-2022-21196 para esta vulnerabilidad crítica.
  • El producto afectado no realiza comprobaciones de autorización adecuadas en varias funciones de la API. Un atacante podría acceder a estas funciones y realizar RCE, crear una condición de DoS y obtener información sensible. Se ha asignado el identificador CVE-2022-21141 para esta vulnerabilidad crítica.
  • Esta vulnerabilidad podría permitir a un atacante forzar al servidor a crear y ejecutar una petición web que concediese acceso a las API del backend, que solo son accesibles para el servidor de Mimosa MMP, o solicitar páginas que podrían realizar algunas acciones por sí mismas. El atacante podría forzar al servidor a acceder a rutas en esas plataformas de alojamiento en la nube, cambiar configuraciones, acceder a claves secretas... Se ha asignado el identificador CVE-2022-21215 para esta vulnerabilidad crítica.
  • El producto afectado no sanea correctamente la entrada del usuario en varios lugares, lo que podría permitir a un atacante inyectar comandos arbitrarios. Se ha asignado el identificador CVE-2022-21143 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los siguientes identificadores: CVE-2022-21176, CVE-2022-0138 y CVE-2022-21800.

Encuesta valoración