Ejecución de código en Digi ConnectPort X2D Gateway

Fecha de publicación: 05/08/2022

Importancia:
Crítica

Recursos afectados:

ConnectPort X2D Gateway, todas las versiones de firmware en dispositivos fabricados antes de enero de 2020.

Descripción:

Aarón Flecha, investigador de S21sec, ha reportado una vulnerabilidad crítica que podría permitir a un atacante ejecutar acciones maliciosas que resulten en la ejecución de código.

Solución:

Digi International ha indicado que esta vulnerabilidad no existe en los gateways ConnectPort fabricadas después de enero de 2020. Se recomienda ponerse en contacto con el servicio de asistencia del fabricante para obtener ayuda con los dispositivos afectados fabricados antes de enero de 2020.

Detalle:

Un atacante podría ejecutar acciones maliciosas debido a la falta de protecciones de acceso al dispositivo y de permisos del mismo al utilizar la aplicación web, lo que podría conducir a la carga de archivos Python para su ejecución posterior. Se ha asignado el identificador CVE-2022-2634 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.