Múltiples vulnerabilidades en R-SeeNet de Advantech

Fecha de publicación 16/07/2021
Importancia
5 - Crítica
Recursos Afectados

Advantech R-SeeNet, versión 2.4.12 (20.10.2020).

Descripción

Cisco Talos ha informado de 6 vulnerabilidades de severidad crítica y 1 de severidad alta que podrían permitir a una atacante ejecutar código arbitrario.

Solución

Actualizar el producto afectado a una versión superior a 2.4.12 (20.10.2020) desde la web de Advantech.

Detalle
  • Existen varias vulnerabilidades de tipo XSS (Cross-Site Scripting) en los scripts telnet_form.php, ssh_form.php y device_graph_page.php del producto afectado, que podrían ser activadas mediante una URL especialmente diseñada y permitir a un atacante ejecutar código arbitrario. Se han asignado los identificadores CVE-2021-21799, CVE-2021-21800, CVE-2021-21801, CVE-2021-21802 y CVE-2021-21803 para estas vulnerabilidades de severidad crítica.
  • Una vulnerabilidad de inyección de comandos del sistema operativo en el script ping.php del producto afectado podría permitir a un atacante ejecutar código arbitrario mediante el envío de una solicitud HTTP especialmente diseñada. Se ha asignado el identificador CVE-2021-21805 para esta vulnerabilidad crítica.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2021-21804.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Multiple vulnerabilities in Advantech R-SeeNet
TALOS-2021-1270 Advantech R-SeeNet telnet_form.php Reflected XSS vulnerability
TALOS-2021-1271 Advantech R-SeeNet ssh_form.php Reflected XSS vulnerability
TALOS-2021-1272 Advantech R-SeeNet device_graph_page.php Multiple Reflected XSS vulnerabilities
TALOS-2021-1274 Advantech R-SeeNet ping.php OS Command Injection vulnerability
TALOS-2021-1273 Advantech R-SeeNet options.php local file inclusion (LFI) vulnerability
Etiquetas