Fecha de publicaciĂłn: 30/09/2022
Importancia:
CrĂtica
Recursos afectados:
ZGR TPS200 NG, versiĂłn de firmware 2.00 y de hardware 1.01.
DescripciĂłn:
INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR TPS200 NG, que han sido descubiertas por el equipo de Ciberseguridad Industrial de S21sec, mención especial a Aarón Flecha Menéndez.
A estas vulnerabilidades se les han asignado los cĂłdigos:
- CVE-2022-8973. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 10,0, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N. El tipo de vulnerabilidad es CWE-284: control de acceso inadecuado.
- CVE-2022-8974. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 10,0, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H. El tipo de vulnerabilidad es CWE-771: referencia inexistente al recurso asignado activo.
- CVE-2022-8975. Se ha calculado una puntuación base CVSS v3.1 de 7,5, siendo el cålculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-201: exposición de información sensible a través de datos enviados.
- CVE-2022-8976. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 8,9, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H. El tipo de vulnerabilidad es CWE-352: CSRF (Cross-Site Request Forgery).
SoluciĂłn:
El equipo de ZGR estå trabajando en un nuevo diseño del TPS, que contarå con las medidas de ciberseguridad necesarias para solucionar las vulnerabilidades detectadas. Los equipos afectados deben conectarse a redes correctamente aisladas y securizadas para evitar posibles riesgos.
Detalle:
- CVE-2022-8973: ZGR TPS200 NG no acepta correctamente las peticiones especialmente construidas. Esto permite a un atacante con acceso a la red donde se encuentra el activo afectado, operar y cambiar varios parĂĄmetros sin tener que estar registrado como usuario en la web que posee el dispositivo.
- CVE-2022-8974: el proceso de carga del firmware de ZGR TPS200 NG no realiza ningĂșn tipo de restricciĂłn. Esto permite a un atacante modificarlo y volver a subirlo vĂa web con modificaciones maliciosas, dejando el dispositivo inutilizable.
- CVE-2020-8975:Â ZGR TPS200 NG permite a un atacante remoto con acceso a la aplicaciĂłn web y conocimiento de las rutas (URIs) utilizadas por la aplicaciĂłn, acceder a informaciĂłn sensible del sistema.
- CVE-2020-8976:Â el servidor integrado del ZGR TPS200 NG permite a un atacante remoto realizar acciones con los permisos de un usuario vĂctima. Para que esto ocurra, el usuario vĂctima debe tener una sesiĂłn activa y desencadenar la peticiĂłn maliciosa.
Si tiene mĂĄs informaciĂłn sobre este aviso, pĂłngase en contacto con INCIBE, como se indica en la secciĂłn de asignaciĂłn y publicaciĂłn de CVE.
Etiquetas:
0day, ActualizaciĂłn, CNA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.