Fecha de publicación: 28/02/2023

Importancia: Crítica

Recursos afectados:

Servidor web de Netman-204, todas las versiones.

Descripción:

INCIBE ha coordinado la publicación de 3 vulnerabilidades en NetMan 204 de Riello UPS, que han sido descubiertas por Joel Gámez Molina (@JoelGMSec).

A estas vulnerabilidades se les han asignado los códigos:

• CVE-2022-47891. Se ha calculado una puntuación base CVSS v3.1 de 8,1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H. El tipo de vulnerabilidad es CWE-798: credenciales embebidas.
• CVE-2022-47892. Se ha calculado una puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. El tipo de vulnerabilidad es CWE-200: divulgación de información sensible a actores no autorizados.
• CVE-2022-47893. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida sin restricciones de ficheros de tipos peligrosos.

Solución:

Por el momento, no existe solución para las vulnerabilidades reportadas.

Detalle:

• CVE-2022-47891. Todas las versiones de NetMan 204 podrían permitir a un atacante que conozca la MAC y el número de serie del dispositivo restablecer la contraseña de administrador a través de la función de recuperación legítima.
• CVE-2022-47892. Todas las versiones de NetMan 204 podrían permitir a un atacante remoto no autenticado leer un archivo (config.cgi) que contiene información sensible, como credenciales.
• CVE-2022-47893. Existe una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de NetMan 204. Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, que podría permitirle ejecutar código arbitrario como root.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.

Etiquetas: 0day, CNA, Vulnerabilidad