Fecha de publicaciĂłn: 01/04/2022
Importancia:
CrĂtica
Recursos afectados:
- iNET/iNET II series con firmware anterior a 8.3.0;
- SD series con firmware anterior a 6.4.7;
- TD220X series con firmware anterior a 2.0.16;
- TD220MAX series con firmware anterior a 1.2.6.
DescripciĂłn:
El investigador, Reid Wightman, de la empresa Dragos, informĂł a General Electric de vulnerabilidades en varios de sus productos, que permitirĂan que un atacante controle la configuraciĂłn de la radio, se una a la red sin la debida autorizaciĂłn o impida que los usuarios vĂĄlidos usen el sistema afectado.
SoluciĂłn:
General Electric ha publicado las siguientes versiones que corrigen estas vulnerabilidades:
- iNET/iNET II series con firmware 8.3.0;
- SD series con firmware 6.4.7;
- TD220X series con firmware 2.0.16;
- TD220MAX series con firmware 1.2.6.
Detalle:
- La vulnerabilidades mĂĄs crĂticas encontradas permitirĂan la ejecuciĂłn remota de cĂłdigo en el servidor web GoAhead utilizada en los productos de radio iNET/iNET II, ââTD220X y TD220MAX, cuya vulnerabilidad tiene asignado el identificador CVE-2017-17562, y permitirĂan el acceso a la shell de configuraciĂłn del dispositivo iNET/iNET II, a travĂ©s de un acceso acceso local y de red no autenticado, asignĂĄndose, en este caso, el identificador CVE-2022-24119 a esta vulnerabilidad.
Otras vulnerabilidades encontradas tienen asignados los siguientes identificadores: CVE-2022-24116, CVE-2022-24118, CVE-2022-24120 y CVE-2022-24117.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.