Vulnerabilidad en ComServer (CVE-2022-4098)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

13/12/2022

Última modificación:

31/03/2023

Descripción

Varios productos de Wiesemann&amp;Theis de la serie ComServer son propensos a omitir la autenticación debido a la suplantación de IP. Después de que un usuario inicia sesión en el WBM del Com-Server, un atacante no autenticado en la misma subred puede obtener el ID de la sesión y, a través de la suplantación de IP, cambiar configuraciones arbitrarias mediante la creación de solicitudes HTTP Get modificadas. Esto puede resultar en una adquisición total del dispositivo.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.00

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:wut:com-server_\+\+_firmware::::::::		1.55 (excluyendo)
cpe:2.3:h:wut:com-server_\+\+:-:::::::*
cpe:2.3:o:wut:com-server_20ma_firmware::::::::		1.55 (excluyendo)
cpe:2.3:h:wut:com-server_20ma:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_100basefx_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_100basefx:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_100baselx_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_100baselx:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_19\"_1port_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_19\"_1port:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_19\"_4port_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_19\"_4port:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_compact_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_compact:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_industry_firmware::::::::		1.78 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://cert.vde.com/en/advisories/VDE-2022-057/

CPE	Desde	Hasta
cpe:2.3:o:wut:com-server_\+\+_firmware::::::::		1.55 (excluyendo)
cpe:2.3:h:wut:com-server_\+\+:-:::::::*
cpe:2.3:o:wut:com-server_20ma_firmware::::::::		1.55 (excluyendo)
cpe:2.3:h:wut:com-server_20ma:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_100basefx_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_100basefx:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_100baselx_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_100baselx:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_19\"_1port_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_19\"_1port:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_19\"_4port_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_19\"_4port:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_compact_firmware::::::::		1.78 (excluyendo)
cpe:2.3:h:wut:com-server_highspeed_compact:-:::::::*
cpe:2.3:o:wut:com-server_highspeed_industry_firmware::::::::		1.78 (excluyendo)