Múltiples vulnerabilidades en ZGR TPS200 NG

Fecha de publicación 30/09/2022
Importancia
5 - Crítica
Recursos Afectados

ZGR TPS200 NG, versión de firmware 2.00 y de hardware 1.01.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades en ZGR TPS200 NG, que han sido descubiertas por el equipo de Ciberseguridad Industrial de S21sec, mención especial a Aarón Flecha Menéndez.

A estas vulnerabilidades se les han asignado los códigos:

  • CVE-2020-8973. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N. El tipo de vulnerabilidad es CWE-284: control de acceso inadecuado.
  • CVE-2020-8974. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H. El tipo de vulnerabilidad es CWE-434: carga sin restricciones de archivos de tipo peligroso.
  • CVE-2020-8975. Se ha calculado una puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. El tipo de vulnerabilidad es CWE-201: exposición de información sensible a través de datos enviados.
  • CVE-2020-8976. Se ha calculado una puntuación base CVSS v3.1 de 9,6, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-352: CSRF (Cross-Site Request Forgery).
Solución

El equipo de ZGR está trabajando en un nuevo diseño del TPS, que contará con las medidas de ciberseguridad necesarias para solucionar las vulnerabilidades detectadas. Los equipos afectados deben conectarse a redes correctamente aisladas y securizadas para evitar posibles riesgos.

Detalle
  • CVE-2020-8973: ZGR TPS200 NG no acepta correctamente las peticiones especialmente construidas. Esto permite a un atacante con acceso a la red donde se encuentra el activo afectado, operar y cambiar varios parámetros sin tener que estar registrado como usuario en la web que posee el dispositivo.
  • CVE-2020-8974: el proceso de carga del firmware de ZGR TPS200 NG no realiza ningún tipo de restricción. Esto permite a un atacante modificarlo y volver a subirlo vía web con modificaciones maliciosas, dejando el dispositivo inutilizable.
  • CVE-2020-8975: ZGR TPS200 NG permite a un atacante remoto con acceso a la aplicación web y conocimiento de las rutas (URIs) utilizadas por la aplicación, acceder a información sensible del sistema.
  • CVE-2020-8976: el servidor integrado del ZGR TPS200 NG permite a un atacante remoto realizar acciones con los permisos de un usuario víctima. Para que esto ocurra, el usuario víctima debe tener una sesión activa y desencadenar la petición maliciosa.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Listado de referencias
Ficha de producto
EL CAMINO DEL REPORTE (EPISODIO III), SOPORTE VITAL
Etiquetas