Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en NetMan 204 de Riello UPS

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 28/02/2023

Importancia:
CrĂ­tica

Recursos afectados:

Servidor web de Netman-204, todas las versiones.

DescripciĂłn:

INCIBE ha coordinado la publicaciĂłn de 3 vulnerabilidades en NetMan 204 de Riello UPS, que han sido descubiertas por Joel GĂĄmez Molina (@JoelGMSec).

A estas vulnerabilidades se les han asignado los cĂłdigos:

  • CVE-2022-47891. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 8,1, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H. El tipo de vulnerabilidad es CWE-798: credenciales embebidas.
  • CVE-2022-47892. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 5,3, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. El tipo de vulnerabilidad es CWE-200: divulgaciĂłn de informaciĂłn sensible a actores no autorizados.
  • CVE-2022-47893. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 10,0, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida sin restricciones de ficheros de tipos peligrosos.

SoluciĂłn:

Por el momento, no existe soluciĂłn para las vulnerabilidades reportadas.

Detalle:

  • CVE-2022-47891. Todas las versiones de NetMan 204 podrĂ­an permitir a un atacante que conozca la MAC y el nĂșmero de serie del dispositivo restablecer la contraseña de administrador a travĂ©s de la funciĂłn de recuperaciĂłn legĂ­tima.
  • CVE-2022-47892. Todas las versiones de NetMan 204 podrĂ­an permitir a un atacante remoto no autenticado leer un archivo (config.cgi) que contiene informaciĂłn sensible, como credenciales.
  • CVE-2022-47893. Existe una vulnerabilidad de ejecuciĂłn remota de cĂłdigo que afecta a todas las versiones de NetMan 204. Un atacante remoto podrĂ­a cargar un archivo de firmware que contenga un webshell, que podrĂ­a permitirle ejecutar cĂłdigo arbitrario como root.

Si tienes mĂĄs informaciĂłn sobre este aviso, ponte en contacto con INCIBE, como se indica en la secciĂłn de ‘AsignaciĂłn y publicaciĂłn de CVE‘.

Encuesta valoraciĂłn

Etiquetas:
0day, CNA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.