Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en el router Robustel R1510

Fecha de publicación 17/10/2022
Identificador

INCIBE-2022-0971

Importancia
5 - Crítica
Recursos Afectados

Router Robustel R1510 con versiones 3.3.0 y 3.1.16.

Descripción

Cisco Talos descubrió recientemente múltiples vulnerabilidades en el router industrial 3G/4G Robustel R1510, varias de las cuales podrían permitir que un adversario inyecte código en el sistema operativo de forma remota.

Solución

Actualizar los productos afectados tan pronto como sea posible.

Detalle
  • Un atacante podría inyectar comandos en el sistema operativo del router al enviar una solicitud de red especialmente diseñada. Se han reservado los identificadores CVE-2022-34850, CVE-2022-33150, CVE-2022-32765, CVE-2022-33325, CVE-2022-33329, CVE-2022-33312 y CVE-2022-33314 para esta vulnerabilidad.
  • Un usuario podría ejecutar código arbitrario cuando inicia sesión como administrador. Se han reservado los identificadores CVE-2022-34845 y CVE-2022-32585 para esta vulnerabilidad.
  • Un atacante podría enviar una solicitud de red especialmente diseñada para realizar, una denegación de servicio en la funcionalidad hashFirst del servidor web del dispositivo, pudiendo bloquearlo. Se han reservado los identificadores CVE-2022-35261 y CVE-2022-35271 para esta vulnerabilidad.
  • Una atacante podría eliminar archivos arbitrarios en el servidor web del dispositivo, aunque se haya implementado una verificación de ruta transversal. Se ha reservado el identificador CVE-2022-28127 para esta vulnerabilidad.

Encuesta valoración