Fecha de publicación: 03/02/2023
Importancia:
Crítica
Recursos afectados:
Esta vulnerabilidad afecta a los siguientes dispositivos Nova LTE TDD eNodeB con versiones de firmware hasta RTS/RTD 3.6.6:
- Nova 227,
- Nova 233,
- Nova 243,
- Nova 246.
Descripción:
Rustam Amin, ha reportado una vulnerabilidad crítica en dispositivos Nova de Baicells Technologies, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios.
Solución:
Baicells solucionó esta vulnerabilidad en las versiones de firmware 3.7.11.3 y posteriores. También, recomienda a todos los usuarios que actualicen sus dispositivos RTS/RTD a versiones de firmware 3.7.11.6.
El firmware puede descargarse desde la página de la comunidad de Baicells o actualizarse a través de OMC.
Detalle:
Algunos dispositivos Nova son vulnerables a la explotación remota de código shell mediante la inyección de comandos HTTP, utilizando la ejecución previa al inicio de sesión con permisos de root. Se ha asignado el identificador CVE-2023-24508 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.