Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en ZGR TPS200 NG

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 30/09/2022

Importancia:
CrĂ­tica

Recursos afectados:

ZGR TPS200 NG, versiĂłn de firmware 2.00 y de hardware 1.01.

DescripciĂłn:

INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR TPS200 NG, que han sido descubiertas por el equipo de Ciberseguridad Industrial de S21sec, mención especial a Aarón Flecha Menéndez.

A estas vulnerabilidades se les han asignado los cĂłdigos:

  • CVE-2022-8973. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 10,0, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N. El tipo de vulnerabilidad es CWE-284: control de acceso inadecuado.
  • CVE-2022-8974. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 10,0, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H. El tipo de vulnerabilidad es CWE-771: referencia inexistente al recurso asignado activo.
  • CVE-2022-8975. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 7,5, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-201: exposiciĂłn de informaciĂłn sensible a travĂ©s de datos enviados.
  • CVE-2022-8976. Se ha calculado una puntuaciĂłn base CVSS v3.1 de 8,9, siendo el cĂĄlculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H. El tipo de vulnerabilidad es CWE-352: CSRF (Cross-Site Request Forgery).

SoluciĂłn:

El equipo de ZGR estå trabajando en un nuevo diseño del TPS, que contarå con las medidas de ciberseguridad necesarias para solucionar las vulnerabilidades detectadas. Los equipos afectados deben conectarse a redes correctamente aisladas y securizadas para evitar posibles riesgos.

Detalle:

  • CVE-2022-8973: ZGR TPS200 NG no acepta correctamente las peticiones especialmente construidas. Esto permite a un atacante con acceso a la red donde se encuentra el activo afectado, operar y cambiar varios parĂĄmetros sin tener que estar registrado como usuario en la web que posee el dispositivo.
  • CVE-2022-8974: el proceso de carga del firmware de ZGR TPS200 NG no realiza ningĂșn tipo de restricciĂłn. Esto permite a un atacante modificarlo y volver a subirlo vĂ­a web con modificaciones maliciosas, dejando el dispositivo inutilizable.
  • CVE-2020-8975: ZGR TPS200 NG permite a un atacante remoto con acceso a la aplicaciĂłn web y conocimiento de las rutas (URIs) utilizadas por la aplicaciĂłn, acceder a informaciĂłn sensible del sistema.
  • CVE-2020-8976: el servidor integrado del ZGR TPS200 NG permite a un atacante remoto realizar acciones con los permisos de un usuario vĂ­ctima. Para que esto ocurra, el usuario vĂ­ctima debe tener una sesiĂłn activa y desencadenar la peticiĂłn maliciosa.

Si tiene mĂĄs informaciĂłn sobre este aviso, pĂłngase en contacto con INCIBE, como se indica en la secciĂłn de asignaciĂłn y publicaciĂłn de CVE.

Encuesta valoraciĂłn

Etiquetas:
0day, ActualizaciĂłn, CNA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.