Múltiples vulnerabilidades en productos TELSAT marKoni
Fecha de publicación 28/06/2024
Identificador
INCIBE-2024-0327
Importancia
5 - Crítica
Recursos Afectados
Están afectadas las siguientes versiones de los transmisores FM marKoni de TELSAT:
- Markoni-D (Compact) FM Transmitters: todas las versiones anteriores a 2.0.1.
- Markoni-DH (Exciter+Amplifiers) FM Transmitters: todas las versiones anteriores a 2.0.1.
Descripción
CISA descubrió una Prueba de Concepto (PoC) pública de la que era autor Gjoko Krstic, y se lo comunicó a marKoni. Se han reportado un total de 4 vulnerabilidades, de severidad crítica, cuya explotación podría permitir a un atacante manipular el producto para saltarse la autenticación o realizar la ejecución remota de código.
Solución
TELSAT marKoni recomienda actualizar a la versión 2.0.1.
Detalle
- Los transmisores FM marKoni de TELSAT son vulnerables a una vulnerabilidad de inyección de comandos a través de la manipulación de la configuración y podría permitir a un atacante obtener acceso no autorizado al sistema con privilegios administrativos. Se ha asignado el identificador CVE-2024-39373 para esta vulnerabilidad.
- Los transmisores FM marKoni de TELSAT son vulnerables a un atacante que explota una cuenta de administrador oculta a la que se puede acceder mediante el uso de credenciales codificadas. Se ha asignado el identificador CVE-2024-39374 para esta vulnerabilidad.
- Los transmisores FM marKoni de TELSAT son vulnerables a que un atacante se salte la autenticación y obtenga privilegios de administrador. Se ha asignado el identificador CVE-2024-39375 para esta vulnerabilidad.
- Los transmisores FM marKoni de TELSAT son vulnerables a los usuarios que obtienen acceso no autorizado a información confidencial o realizan acciones más allá de los permisos designados. Se ha asignado el identificador CVE-2024-39376 para esta vulnerabilidad.
Listado de referencias
