Fecha de publicaciĂłn: 04/02/2022
Importancia:
CrĂtica
Recursos afectados:
- MMP: versiones anteriores a 1.0.3;
- PTP C-series: versiones de dispositivo anteriores a 2.8.6.1;
- PTMP C-series y A5x: versiones de dispositivo anteriores a 2.5.4.1.
DescripciĂłn:
Noam Moshe, investigador de Claroty, ha reportado 7 vulnerabilidades en Mimosa de Airspan Networks: 4 con severidad crĂtica, 2 altas y 1 media, que podrĂan permitir a un atacante obtener informaciĂłn sensible del usuario, ejecutar cĂłdigo remoto no autorizado en todos los dispositivos Mimosa conectados a la nube y comprometer la instancia EC2 en la nube de AWS y buckets S3.
SoluciĂłn:
Actualizar los productos afectados a (requiere login):
- MMP, versiĂłn 1.0.4 o superiores.
- PTP:
- C5x, versiĂłn 2.90 o superiores;
- C5c, versiĂłn 2.90 o superiores.
- PTMP:
- C-series, versiĂłn 2.9.0 o superiores;
- A5x, versiĂłn 2.9.0 o superiores.
Detalle:
- El producto afectado no realiza las comprobaciones de autorizaciĂłn y autenticaciĂłn adecuadas en varias rutas de la API. Un atacante podrĂa obtener acceso a estas rutas API y lograr la ejecuciĂłn remota de cĂłdigo (RCE), crear una condiciĂłn de denegaciĂłn de servicio (DoS) y obtener informaciĂłn sensible. Se ha asignado el identificador CVE-2022-21196 para esta vulnerabilidad crĂtica.
- El producto afectado no realiza comprobaciones de autorizaciĂłn adecuadas en varias funciones de la API. Un atacante podrĂa acceder a estas funciones y realizar RCE, crear una condiciĂłn de DoS y obtener informaciĂłn sensible. Se ha asignado el identificador CVE-2022-21141 para esta vulnerabilidad crĂtica.
- Esta vulnerabilidad podrĂa permitir a un atacante forzar al servidor a crear y ejecutar una peticiĂłn web que concediese acceso a las API del backend, que solo son accesibles para el servidor de Mimosa MMP, o solicitar pĂĄginas que podrĂan realizar algunas acciones por sĂ mismas. El atacante podrĂa forzar al servidor a acceder a rutas en esas plataformas de alojamiento en la nube, cambiar configuraciones, acceder a claves secretas… Se ha asignado el identificador CVE-2022-21215 para esta vulnerabilidad crĂtica.
- El producto afectado no sanea correctamente la entrada del usuario en varios lugares, lo que podrĂa permitir a un atacante inyectar comandos arbitrarios. Se ha asignado el identificador CVE-2022-21143 para esta vulnerabilidad crĂtica.
Para el resto de vulnerabilidades se han asignado los siguientes identificadores: CVE-2022-21176, CVE-2022-0138 y CVE-2022-21800.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.