Múltiple vulnerabilidades en DEXGate de DEXMA

Fecha de publicación 29/09/2023
Importancia
4 - Alta
Recursos Afectados

DEXGate: versión 20130114.

Descripción

Aarón Flecha Menéndez, de S21sec ha notificado 5 vulnerabilidades: 4 de severidad media y 1 alta. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante hacerse pasar por un usuario, ejecutar código arbitrario y acceder a la red conectada.

Solución

Por el momento no existe solución, pero se recomienda llevar a cabo medidas de mitigación como:

  • Minimizar la exposición de la red.
  • Establecer firewalls en redes del sistema de control y dispositivos remotos.
  • Utilizar redes privadas virtuales (VPN).
Detalle

La vulnerabilidad de severidad alta podría permitir a un atacante hacerse pasar por un usuario legítimo siempre que el dispositivo mantenga la sesión activa, ya que el ataque aprovecha el encabezado de la cookie para generar solicitudes legítimas.

Se ha asignado el identificador CVE-2023-4108 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad media, se han asignado los siguientes identificadores: CVE-2023-40153, CVE-2023-42435, CVE-2023-41088 y CVE-2023-42666.

Listado de referencias