Vulnerabilidad en el mecanismo de recuperación de credenciales en productos de IFM

Fecha de publicación: 13/12/2022

Importancia:
Crítica

Recursos afectados:

Versiones 1.9.3 y anteriores de:

  • hardware para la utilización de moneo QHA200,
  • hardware para la utilización de moneo QHA210.

Descripción:

El investigador Aimon Dawson ha reportado a IFM una vulnerabilidad de mecanismo débil de recuperación de contraseñas que afecta a los dispositivos QHA200 y QHA210. El fabricante, a su vez, ha notificado esta vulnerabilidad al CERT@VDE. Un atacante remoto podría explotar esta vulnerabilidad para resetear la contraseña de administrador.

Solución:

La vulnerabilidad será solucionada en una futura versión. El CERT@VDE ha publicado una serie de medidas de mitigación que se pueden consultar en la sección ‘Solution’ del aviso.

Detalle:

Los dispositivos hardware QHA200 y QHA210 de IFM podrían permitir que un atacante remoto no autenticado reseteara la contraseña de administrador en el servidor dedicado (appliance) moneo. Para explotar esta vulnerabilidad, el atacante solo necesitaría proveer el número de serie, con el objetivo de reiniciar los credenciales de administrador. Se ha asignado el identificador CVE-2022-3485 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.