Vulnerabilidades

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0001+[2 byte length of wifiname]+[Wifiname]. Esta solicitud es manejada por la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE0" compara la solicitud entrante y determina si el décimo byte es 01 y si es así, redirige a 0x0040A74C que llama a la función "setwifiname". La función "setwifiname" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como el tercer parámetro, que es el número de bytes a copiar y esto le permite a un atacante desbordar la función y controlar el valor $PC.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, se descubrió que el dispositivo tiene la funcionalidad Telnet habilitada por defecto. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar , cualquier usuario malicioso que se conecte al dispositivo puede cambiar el SSID y la contraseña por defecto, lo que le niega al propietario el acceso a su propio dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios utilizarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para poder acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.

Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, el dispositivo cuenta con credenciales de Wi-Fi por defecto que son exactamente las mismas para todos los dispositivos. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios utilizarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.

Se presenta una vulnerabilidad explotable de lectura de memoria arbitraria en el módulo de kernel NetUSB.ko de KCodes, que habilita la funcionalidad de impresora ReadySHARE de al menos dos routers Nighthawk de NETGEAR y posiblemente otros proveedores y productos. Un valor de índice especialmente creado puede causar una lectura de memoria no válida, resultando en una denegación de servicio o divulgación de información remota. Un atacante no autenticado puede enviar un paquete creado en la red local para activar esta vulnerabilidad.

Existe una vulnerabilidad explotable de divulgación de información en el módulo de kernel KCodes NetUSB.ko que habilita la funcionalidad de la impresora ReadySHARE de al menos dos routers NETGEAR Nighthawk y posiblemente varios otros proveedores y productos. Un atacante remoto no autenticado puede crear y enviar un paquete que contiene un código de operación que hará que el módulo de kernel devuelva varias direcciones. Uno de los cuales se puede utilizar para calcular la dirección base dinámica del módulo para una mayor explotación.

Se detectó un problema en los dispositivos VeraEdge versión 1.7.19 y Veralite versión 1.7.481 de Vera . El dispositivo proporciona servicios UPnP que están disponibles en el puerto 3480 y también pueden ser accedidos por medio del puerto 80 mediante la url "/port_3480". Parece que los servicios UPnP proporcionan "request_image" como una de las acciones de servicio para que un usuario normal recupere una imagen de una cámara que es controlada por el controlador. Al parecer el parámetro "res" (resolución) pasado en la cadena de consulta no está saneado y se almacena en la pila, lo que permite a un atacante desbordar el búfer. La función "LU::Generic_IP_Camera_Manager::REQ_Image" se activa cuando lu_request_image se pasa como el parámetro "id" en la cadena de consulta. Esta función llama a "LU::Generic_IP_Camera_Manager::GetUrlFromArguments". Esta función recupera todos los parámetros pasados ??en la cadena de consulta incluyendo "res" y después usa el valor pasado en ella para llenar el búfer usando la función sprintf. Sin embargo, la función en este caso carece de una comprobación de longitud simple y, como resultado, un atacante que puede enviar más de 184 caracteres puede desbordar fácilmente los valores almacenados en la pila, incluyendo el valor de $RA y así ejecutar el código en el dispositivo.

Se detectó un problema en los dispositivos VeraEdge versión 1.7.19 y Veralite versión 1.7.481 de Vera. El dispositivo proporciona servicios UPnP que están disponibles en el puerto 3480 y también pueden ser accedidos por medio del puerto 80 mediante la url "/port_3480". Parece que los servicios UPnP proporcionan "request_image" como una de las acciones de servicio para que un usuario normal recupere una imagen de una cámara que es controlada por el controlador. Al parecer el parámetro "URL" pasado en la cadena de consulta no está saneado y es almacenado en la pila, lo que permite a un atacante desbordar el búfer. La función "LU::Generic_IP_Camera_Manager::REQ_Image" se activa cuando lu_request_image se pasa como el parámetro "id" en la cadena de consulta. Esta función después llama a "LU::Generic_IP_Camera_Manager::GetUrlFromArguments" y pasa un "pointer" a la función donde será permitido almacenar el valor del parámetro de URL. Este puntero es pasado como segundo parámetro $a2 a la función "LU::Generic_IP_Camera_Manager::GetUrlFromArguments". Sin embargo, ni el llamado ni la persona que llama en este caso realizan una comprobación de longitud simple y, como resultado, un atacante que puede enviar más de 1336 caracteres y puede desbordar fácilmente los valores almacenados en la pila, incluyendo el valor de $RA y, por lo tanto, ejecutar el código en el dispositivo.

OPNsense versión 18.7.x en versiones anteriores a la 18.7.7 presenta un Control de Acceso Incorrecto.

Se descubrió un error in RubyGems 2.6 y posteriormente hasta 3.0.2 Gem::GemcutterUtilities#with La respuesta puede generar la respuesta de la API a stdout tal como está. Por lo tanto, si el lado de la API modifica la respuesta, puede ocurrir una inyección de secuencia de escape.

Se descubrió un error en RubyGems 2.6 y mucho más tarde hasta 3.0.2 El comando de propietario de gemas envía el contenido de la respuesta de la API directamente a la salida estándar. Por lo tanto, si la respuesta es elaborada, puede ocurrir una inyección de secuencia de escape.

Se descubrió un error en RubyGems 2.6 y más tarde hasta 3.0.2. hasta Gem::UserInteraction#verbose Dado que las llamadas verbales Gem :: UserInteraction # verbose dicen que sin escape, la inyección de secuencia de escape es posible