Vulnerabilidad en Vera VeraEdge (CVE-2017-9384)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
17/06/2019
Última modificación:
20/06/2019
Descripción
Se descubrió un problema en los dispositivos Vera VeraEdge 1.7.19 y Veralite 1.7.481. El dispositivo proporciona una interfaz de usuario web que permite a un usuario administrar el dispositivo. Como parte de la funcionalidad, el archivo de firmware del dispositivo contiene un archivo conocido como relay.sh que permite al dispositivo crear puertos de retransmisión y conectar el dispositivo a los servidores Vera. Esto se usa principalmente como un método de comunicación entre el dispositivo y los servidores de Vera para que los dispositivos puedan comunicarse incluso cuando el usuario no está en casa. Uno de los parámetros recuperados por este script específico es "remote_host". Este parámetro no está correctamente saneado por la secuencia de comandos y se pasa en una llamada a "eval" para ejecutar otra secuencia de comandos donde se concatena remote_host para pasar un parámetro a la segunda secuencia de comandos. Esto permite a un atacante escapar del comando ejecutado y luego ejecutar cualquier comando de su elección.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:getvera:veraedge_firmware:*:*:*:*:*:*:*:* | 1.7.19 (incluyendo) | |
| cpe:2.3:h:getvera:veraedge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:getvera:veralite_firmware:*:*:*:*:*:*:*:* | 1.7.481 (incluyendo) | |
| cpe:2.3:h:getvera:veralite:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página