Inyección de comandos en dispositivos Nova de Baicells Technologies

Fecha de publicación: 03/02/2023

Importancia:
Crítica

Recursos afectados:

Esta vulnerabilidad afecta a los siguientes dispositivos Nova LTE TDD eNodeB con versiones de firmware hasta RTS/RTD 3.6.6:

  • Nova 227,
  • Nova 233,
  • Nova 243,
  • Nova 246.

Descripción:

Rustam Amin, ha reportado una vulnerabilidad crítica en dispositivos Nova de Baicells Technologies, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios.

Solución:

Baicells solucionó esta vulnerabilidad en las versiones de firmware 3.7.11.3 y posteriores. También, recomienda a todos los usuarios que actualicen sus dispositivos RTS/RTD a versiones de firmware 3.7.11.6.

El firmware puede descargarse desde la página de la comunidad de Baicells o actualizarse a través de OMC.

Detalle:

Algunos dispositivos Nova son vulnerables a la explotación remota de código shell mediante la inyección de comandos HTTP, utilizando la ejecución previa al inicio de sesión con permisos de root. Se ha asignado el identificador CVE-2023-24508 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.