Múltiples vulnerabilidades en el router Robustel R1510

Fecha de publicación: 17/10/2022

Importancia:
Crítica

Recursos afectados:

Router Robustel R1510 con versiones 3.3.0 y 3.1.16.

Descripción:

Cisco Talos descubrió recientemente múltiples vulnerabilidades en el router industrial 3G/4G Robustel R1510, varias de las cuales podrían permitir que un adversario inyecte código en el sistema operativo de forma remota.

Solución:

Actualizar los productos afectados tan pronto como sea posible.

Detalle:

  • Un atacante podría inyectar comandos en el sistema operativo del router al enviar una solicitud de red especialmente diseñada. Se han reservado los identificadores CVE-2022-34850, CVE-2022-33150, CVE-2022-32765, CVE-2022-33325, CVE-2022-33329, CVE-2022-33312 y CVE-2022-33314 para esta vulnerabilidad.
  • Un usuario podría ejecutar código arbitrario cuando inicia sesión como administrador. Se han reservado los identificadores CVE-2022-34845 y CVE-2022-32585 para esta vulnerabilidad.
  • Un atacante podría enviar una solicitud de red especialmente diseñada para realizar, una denegación de servicio en la funcionalidad hashFirst del servidor web del dispositivo, pudiendo bloquearlo. Se han reservado los identificadores CVE-2022-35261 y CVE-2022-35271 para esta vulnerabilidad.
  • Una atacante podría eliminar archivos arbitrarios en el servidor web del dispositivo, aunque se haya implementado una verificación de ruta transversal. Se ha reservado el identificador CVE-2022-28127 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.