Múltiples vulnerabilidades en productos Omada
Los siguientes modelos de Omada gateways:
- ER8411;
- ER7412-M2;
- ER707-M2;
- ER7206;
- ER605;
- ER706W;
- ER706W-4G;
- ER7212PC;
- G36;
- G611;
- FR365;
- FR205;
- FR307-M2.
Para conocer con detalle las versiones afectadas, consultar los enlaces de las referencias.
Omada, de TP-Link, ha informado sobre 4 vulnerabilidades, 2 de severidad crítica y 2 altas que, en caso de ser explotadas, podrían permitir la ejecución comandos arbitrarios en el sistema operativo subyacente del dispositivo y poder abrir un intérprete de comandos como root.
Actualizar a la última versión. En los enlaces de las referencias se puede consultar la versión que corrige las vulnerabilidades para cada modelo.
Después de aplicar la actualización, se recomienda cambiar la contraseña de administrador para reducir el riesgo potencial de que haya una fuga de contraseñas. También se recomienda revisar la configuración del dispositivo para asegurarse de que las propiedades permanecen adecuadas, seguras y alineadas con el uso que se le da al dispositivo.
Los dos fallos se seguridad críticos en los equipos Omada, permiten que un atacante haga que el dispositivo ejecute comandos en el sistema operativo teniendo control total sobre el mismo. Una de ellas permite hacerlo sin necesidad de entrar al sistema, solo aprovechando el fallo. Mientras que la otra, necesita que un usuario haya iniciado sesión como administrador en el portal web; una vez dentro, el atacante puede ejecutar comandos maliciosos.
