Múltiples vulnerabilidades en productos Advantech
Fecha de publicación
24/02/2021
Importancia
5 - Crítica
Recursos Afectados
- Switches ethernet industriales BB-ESWGP506-2SFP-T, versiones 1.01.09 y anteriores;
- router industrial Spectre RT ERT351, versiones de firmware 5.1.3 y anteriores.
Descripción
Advantech ha publicado múltiples vulnerabilidades en sus productos que podrían permitir a un atacante ejecutar código arbitrario, divulgar información y borrar archivos.
Solución
- El producto BB-ESWGP506-2SFP-T se encuentra fuera de su vida útil, el fabricante recomienda sustituirlo por un modelo posterior, por ejemplo el EKI-7708-4FPI;
- para Spectre RT ERT351, actualizar a la versión 6.2.7 o posteriores.
Detalle
- El uso de contraseñas embebidas podría permitir a un atacante ganar acceso no autorizado y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-22667 para esta vulnerabilidad.
- La falta de neutralización de los caracteres especiales en la respuesta de error, podría permitir a los atacantes llevar a cabo ataques del tipo XSS reflejado. Se ha asignado el identificador CVE-2019-18233 para esta vulnerabilidad.
- El inicio de sesión y la contraseña se transmiten en texto claro, lo que podría permitir a un atacante interceptar la solicitud. Se ha asignado el identificador CVE-2019-18231 para esta vulnerabilidad.
- Los parámetros insuficientes de autenticación requeridos en el inicio de sesión para la aplicación web, podrían permitir a un atacante obtener un acceso completo utilizando un ataque de fuerza bruta a la contraseña. Se ha asignado el identificador CVE-2019-18235 para esta vulnerabilidad.
- La utilización de una versión obsoleta del cifrado de contraseñas de BusyBox, podría permitir a un atacante descubrir las contraseñas. Se han asignado los identificadores CVE-2018-20679, CVE-2016-6301 y CVE-2015-9261 para esta vulnerabilidad.
- La utilización de una versión no actualizada de OpenSSL, podría permitir a un atacante explotar vulnerabilidades conocidas en OpenSSL. Se han asignado los identificadores CVE-2016-2842, CVE-2016-0799 y CVE-2016-6304 para esta vulnerabilidad.
Listado de referencias
Etiquetas