Múltiples vulnerabilidades en NetMan 204 de Riello UPS
Fecha de publicación 28/02/2023
Importancia
5 - Crítica
Recursos Afectados
Servidor web de Netman-204, todas las versiones.
Descripción
INCIBE ha coordinado la publicación de 3 vulnerabilidades en NetMan 204 de Riello UPS, que han sido descubiertas por Joel Gámez Molina (@JoelGMSec).
A estas vulnerabilidades se les han asignado los códigos:
- CVE-2022-47891. Se ha calculado una puntuación base CVSS v3.1 de 8,1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H. El tipo de vulnerabilidad es CWE-798: credenciales embebidas.
- CVE-2022-47892. Se ha calculado una puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. El tipo de vulnerabilidad es CWE-200: divulgación de información sensible a actores no autorizados.
- CVE-2022-47893. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida sin restricciones de ficheros de tipos peligrosos.
Solución
Por el momento, no existe solución para las vulnerabilidades reportadas.
Detalle
- CVE-2022-47891. Todas las versiones de NetMan 204 podrían permitir a un atacante que conozca la MAC y el número de serie del dispositivo restablecer la contraseña de administrador a través de la función de recuperación legítima.
- CVE-2022-47892. Todas las versiones de NetMan 204 podrían permitir a un atacante remoto no autenticado leer un archivo (config.cgi) que contiene información sensible, como credenciales.
- CVE-2022-47893. Existe una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de NetMan 204. Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, que podría permitirle ejecutar código arbitrario como root.
Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.
Listado de referencias
Etiquetas
