Fecha de publicaciĂłn: 17/10/2022
Importancia:
CrĂtica
Recursos afectados:
Router Robustel R1510 con versiones 3.3.0 y 3.1.16.
DescripciĂłn:
Cisco Talos descubriĂł recientemente mĂșltiples vulnerabilidades en el router industrial 3G/4G Robustel R1510, varias de las cuales podrĂan permitir que un adversario inyecte cĂłdigo en el sistema operativo de forma remota.
SoluciĂłn:
Actualizar los productos afectados tan pronto como sea posible.
Detalle:
- Un atacante podrĂa inyectar comandos en el sistema operativo del router al enviar una solicitud de red especialmente diseñada. Se han reservado los identificadores CVE-2022-34850, CVE-2022-33150, CVE-2022-32765, CVE-2022-33325, CVE-2022-33329, CVE-2022-33312 y CVE-2022-33314 para esta vulnerabilidad.
- Un usuario podrĂa ejecutar cĂłdigo arbitrario cuando inicia sesiĂłn como administrador. Se han reservado los identificadores CVE-2022-34845 y CVE-2022-32585 para esta vulnerabilidad.
- Un atacante podrĂa enviar una solicitud de red especialmente diseñada para realizar, una denegaciĂłn de servicio en la funcionalidad hashFirst del servidor web del dispositivo, pudiendo bloquearlo. Se han reservado los identificadores CVE-2022-35261 y CVE-2022-35271 para esta vulnerabilidad.
- Una atacante podrĂa eliminar archivos arbitrarios en el servidor web del dispositivo, aunque se haya implementado una verificaciĂłn de ruta transversal. Se ha reservado el identificador CVE-2022-28127 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.