Fecha de publicación: 21/10/2022
Importancia:
Crítica
Recursos afectados:
Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z.
Descripción:
Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de ellas críticas, en Abode iota All-In-One Security Kit, cuya explotación podría permitir a un atacante cambiar credenciales, inyectar código, modificar información sensible de configuración, apagar el sistema, divulgar información o causar una condición de denegación de servicio (DoS), entre otras acciones.
Solución:
- Se recomienda actualizar Abode iota All-In-One Security Kit a versiones posteriores a 6.9X y 6.9Z.
- Las reglas de SNORT 60096 – 60099, 60100 – 60106, 60123 – 60126, 60215 – 60217, 60287, 60288, 60309 – 60311 y 60329 – 60336 detectan intentos de explotación contra estas vulnerabilidades.
Detalle:
Las vulnerabilidades de severidad crítica son de tipo:
- omisión de autenticación (CVE-2022-27805);
- inyección de comandos del sistema operativo (CVE-2022-32773, CVE-2022-30541, CVE-2022-33189, CVE-2022-33192, CVE-2022-33195, CVE-2022-33193, CVE-2022-33194, CVE-2022-30603, CVE-2022-29472, CVE-2022-33207, CVE-2022-33205, CVE-2022-33206 y CVE-2022-33204);
- desbordamiento de búfer (CVE-2022-32775);
- corrupción de memoria (CVE-2022-35244).
El resto de tipologías de vulnerabilidades e identificadores CVE pueden consultarse en los avisos publicados por Cisco Talos.
Etiquetas:
Actualización, Adobe, Comunicaciones, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.