Múltiples vulnerabilidades en el router Robustel R1510
Fecha de publicación 17/10/2022
Identificador
INCIBE-2022-0971
Importancia
5 - Crítica
Recursos Afectados
Router Robustel R1510 con versiones 3.3.0 y 3.1.16.
Descripción
Cisco Talos descubrió recientemente múltiples vulnerabilidades en el router industrial 3G/4G Robustel R1510, varias de las cuales podrían permitir que un adversario inyecte código en el sistema operativo de forma remota.
Solución
Actualizar los productos afectados tan pronto como sea posible.
Detalle
- Un atacante podría inyectar comandos en el sistema operativo del router al enviar una solicitud de red especialmente diseñada. Se han reservado los identificadores CVE-2022-34850, CVE-2022-33150, CVE-2022-32765, CVE-2022-33325, CVE-2022-33329, CVE-2022-33312 y CVE-2022-33314 para esta vulnerabilidad.
- Un usuario podría ejecutar código arbitrario cuando inicia sesión como administrador. Se han reservado los identificadores CVE-2022-34845 y CVE-2022-32585 para esta vulnerabilidad.
- Un atacante podría enviar una solicitud de red especialmente diseñada para realizar, una denegación de servicio en la funcionalidad hashFirst del servidor web del dispositivo, pudiendo bloquearlo. Se han reservado los identificadores CVE-2022-35261 y CVE-2022-35271 para esta vulnerabilidad.
- Una atacante podría eliminar archivos arbitrarios en el servidor web del dispositivo, aunque se haya implementado una verificación de ruta transversal. Se ha reservado el identificador CVE-2022-28127 para esta vulnerabilidad.
Listado de referencias