Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en ZGR TPS200 NG

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 30/09/2022

Importancia:
Crítica

Recursos afectados:

ZGR TPS200 NG, versión de firmware 2.00 y de hardware 1.01.

Descripción:

INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR TPS200 NG, que han sido descubiertas por el equipo de Ciberseguridad Industrial de S21sec, mención especial a Aarón Flecha Menéndez.

A estas vulnerabilidades se les han asignado los códigos:

  • CVE-2022-8973. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N. El tipo de vulnerabilidad es CWE-284: control de acceso inadecuado.
  • CVE-2022-8974. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H. El tipo de vulnerabilidad es CWE-771: referencia inexistente al recurso asignado activo.
  • CVE-2022-8975. Se ha calculado una puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-201: exposición de información sensible a través de datos enviados.
  • CVE-2022-8976. Se ha calculado una puntuación base CVSS v3.1 de 8,9, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H. El tipo de vulnerabilidad es CWE-352: CSRF (Cross-Site Request Forgery).

Solución:

El equipo de ZGR está trabajando en un nuevo diseño del TPS, que contará con las medidas de ciberseguridad necesarias para solucionar las vulnerabilidades detectadas. Los equipos afectados deben conectarse a redes correctamente aisladas y securizadas para evitar posibles riesgos.

Detalle:

  • CVE-2022-8973: ZGR TPS200 NG no acepta correctamente las peticiones especialmente construidas. Esto permite a un atacante con acceso a la red donde se encuentra el activo afectado, operar y cambiar varios parámetros sin tener que estar registrado como usuario en la web que posee el dispositivo.
  • CVE-2022-8974: el proceso de carga del firmware de ZGR TPS200 NG no realiza ningún tipo de restricción. Esto permite a un atacante modificarlo y volver a subirlo vía web con modificaciones maliciosas, dejando el dispositivo inutilizable.
  • CVE-2020-8975: ZGR TPS200 NG permite a un atacante remoto con acceso a la aplicación web y conocimiento de las rutas (URIs) utilizadas por la aplicación, acceder a información sensible del sistema.
  • CVE-2020-8976: el servidor integrado del ZGR TPS200 NG permite a un atacante remoto realizar acciones con los permisos de un usuario víctima. Para que esto ocurra, el usuario víctima debe tener una sesión activa y desencadenar la petición maliciosa.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Etiquetas:
0day, Actualización, CNA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader