Múltiples vulnerabilidades en Wattbox WB-300-IP-3 de Snap One
Wattbox WB-300-IP-3: versiones WB10.9a17 y anteriores.
Uri Katz, de Claroty Research, ha informado de 4 vulnerabilidades: 1 de severidad alta y 3 de severidad media, que podrían conducir a la ejecución remota de código en el dispositivo, la obtención por fuerza bruta de la contraseña y el bloqueo del dispositivo.
Snap One ha lanzado una actualización para los productos afectados:
- Versión WB10.B929 (se requiere inicio de sesión).
La explotación de vulnerabilidad de severidad alta podría eludir la protección de fuerza bruta, lo que permitiría múltiples intentos de forzar un inicio de sesión. Se ha asignado el identificador CVE-2022-2513 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2023-23582, CVE-2023-22389 y CVE-2023-22315.