Dos nuevos avisos para empresas
Índice
- Inyección de comandos arbitrarios en productos de TP-Link
- Múltiples vulnerabilidades en productos de Check Point
Inyección de comandos arbitrarios en productos de TP-Link
Versiones anteriores a la 1.3.0 Build 20260416 de los siguientes dispositivos:
- TP-Link Archer BE450 v1;
- TP-Link Archer BE7200 v1.
TP-Link ha publicado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios del sistema a través de la interfaz de administración web.
Se recomienda a los usuarios afectados actualizar a la última versión de firmware disponible, la cual soluciona la vulnerabilidad reportada.
Vulnerabilidad de inyección de comandos tras autenticación en los routers Archer BE450v1 y BE7200 v1 que permite a un administrador ejecutar comandos arbitrarios del sistema a través de la interfaz de gestión web. Tras autenticarse correctamente en la interfaz de administración, un atacante puede aprovechar la consola de desarrollador del navegador introduciendo una entrada manipulada que se transmite a los comandos del sistema de fondo sin la debida depuración.
Si se aprovecha con éxito, permite la ejecución de comandos arbitrarios con privilegios elevados en el dispositivo, lo que puede permitir al atacante iniciar servicios no autorizados, modificar la configuración del sistema o comprometer por completo el entorno operativo del router.
Múltiples vulnerabilidades en productos de Check Point
- Security Gateways, Spark Firewall, versiones: R77.20 (EOS), R77.30 (EOS), R80.10 (EOS), R80.20 (EOS), R80.20.X (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.10.X, R81.20, R82, R82.00.X y R82.10.
- Multi-Domain Security Management, versiones: R80 (EOS), R80.10 (EOS), R80.20 (EOS), R80.30 (EOS), R80.40 (EOS), R81 (EOS), R81.10 (EOS), R81.20, R82 y R82.10.
Check Point ha publicado 6 vulnerabilidades: 3 de severidad alta y 3 de severidad media que podrían permitir a un atacante provocar una denegación de servicio o interrupciones, leer archivos internos o modificar los metadatos almacenados.
Actualizar a las versiones:
- Jumbo para R82.10 a partir de Take 19;
- Jumbo para R82 a partir de la Take 103;
- Jumbo para R81.20 a partir de Take 141.
Las vulnerabilidades de severidad alta se describen a continuación:
- Una de las vulnerabilidades indica que el servicio VPN no maneja correctamente ciertos fragmentos inesperados del protocolo IKE recibidos por el puerto UDP 500 durante el inicio de una conexión. Un atacante podría enviar paquetes especialmente manipulados para provocar que el servicio falle o se cierre de forma inesperada, causando una denegación de servicio (DoS). Esto no implica necesariamente robo de datos ni acceso al sistema, pero sí puede interrumpir temporalmente la disponibilidad de la VPN y afectar a los usuarios que dependan de ella para conectarse de forma segura.
- Otras de las vulnerabilidades describe un fallo en la validación de paquetes IKE utilizados en conexiones VPN con NAT-T, que funciona sobre el puerto UDP 4500. La puerta de enlace de seguridad no comprueba correctamente el campo de longitud de ciertos paquetes recibidos, por lo que un atacante podría enviar paquetes malformados o manipulados para provocar que el servicio encargado de procesar la VPN se cierre o deje de responder. Esto ocasionaría una denegación de servicio (DoS), interrumpiendo temporalmente las negociaciones o el tráfico VPN, aunque sin implicar necesariamente acceso no autorizado ni robo de información.
- La última vulnerabilidad indica que, cuando está habilitada la función de reconocimiento de identidad con autenticación basada en navegador, un usuario no autenticado podría acceder y leer determinados archivos internos almacenados en la puerta de enlace de seguridad. Esto supone un problema de divulgación de información, ya que un atacante sin credenciales válidas podría obtener datos sensibles del sistema, como configuraciones, información interna o archivos relacionados con el funcionamiento del dispositivo, lo que podría facilitar ataques posteriores.