Fecha de publicaciĆ³n: 01/03/2022
Importancia:
CrĆtica
Recursos afectados:
Swift Sensors Gateway SG3-1010.
DescripciĆ³n:
Dave McDaniel, investigador de Cisco Talos, ha reportado una vulnerabilidad crĆtica en Gateway SG3-1010 de Swift Sensors, concretamente en la funcionalidad de generaciĆ³n de contraseƱas del dispositivo, cuya explotaciĆ³n podrĆa permitir la ejecuciĆ³n remota de cĆ³digo.
SoluciĆ³n:
El proveedor ha parcheado la vulnerabilidad.
Detalle:
Se ha descubierto el mecanismo de generaciĆ³n de contraseƱas Ćŗnicas para cada dispositivo, que estĆ”n basadas en el valor de Gateway ID impreso en el frontal de cada dispositivo. Combinando ese valor codificado en base64 con el nombre de usuario pi, cualquier usuario en la red podrĆa escalar privilegios de root o extraer informaciĆ³n sensible del backend. Se ha asignado el identificador CVE-2021-40422 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Comunicaciones, Infraestructuras crĆticas, Privacidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.