Vulnerabilidad en DPS Telecom (CVE-2024-4225)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

30/04/2024

Última modificación:

30/04/2024

Descripción

DPS Telecom ha descubierto múltiples vulnerabilidades de seguridad en la interfaz web de la Unidad de Telemetría Remota (RTU) DIN NetGuardian. Los atacantes pueden aprovechar esas vulnerabilidades de seguridad para realizar acciones críticas como escalar los privilegios del usuario, robar la credencial del usuario, Cross Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.60 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.60

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://govtech-csg.github.io/security-advisories/2024/04/29/CVE-2024-4225.html