Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en cámaras PTZ de PTZOptics

Fecha de publicación 04/11/2024
Identificador
INCIBE-2024-0543
Importancia
5 - Crítica
Recursos Afectados
  • PTZOptics PT30X-SDI, versiones anteriores a 6.3.40;
  • PTZOptics PT30X-NDI-xx-G2, versiones anteriores a 6.3.40;
  • otros equipos audiovisuales de marca blanca basados en el firmware de cámara PTZ de ValueHD Corporation, como dispositivos de Multicam Systems SAS o SMTAV Corporation.
Descripción

Konstantin Lazarev, investigador de GreyNoise, ha publicado un análisis sobre 2 vulnerabilidades que afectan a cámaras PTZ del fabricante PTZOptics, una de severidad crítica y otra alta, las cuales están siendo explotadas activamente. Estas fueron detectadas con su herramienta de detección de amenazas basada en inteligencia artificial Sift.

La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código de forma remota o filtrar información del servidor web.

Solución

PTZOptics publicó actualizaciones de seguridad en septiembre, pero algunos modelos, como PT20X-NDI-G2 y PT12X-NDI-G2, no recibieron dichas actualizaciones de firmware por haber llegado al final de su vida útil (EoL).

Posteriormente, GreyNoise detectó 2 nuevos modelos, PT20X-SE-NDI-G3 y PT30X-SE-NDI-G3, también vulnerables y que tampoco recibieron actualización.

Detalle
  • El dispositivo afectado no garantiza correctamente la autenticación a /cgi-bin/param.cgi cuando las peticiones se envían sin una cabecera HTTP Authorization. El resultado es que un atacante remoto, no autenticado, podría explotar esta vulnerabilidad crítica para filtrar datos sensibles, como nombres de usuario, hashes de contraseñas y detalles de configuración, así como modificar valores de configuración individuales o sobrescribir todo el archivo. Se ha asignado el identificador CVE-2024-8956 para esta vulnerabilidad.
  • La cámara vulnerable no valida correctamente el valor de configuración ntp_addr, lo que podría permitir a un atacante explotar esta vulnerabilidad alta y ejecutar comandos arbitrarios cuando se inicia ntp_client. En combinación con la vulnerabilidad CVE-2024-8956, un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo en los dispositivos afectados. Se ha asignado el identificador CVE-2024-8957 para esta vulnerabilidad.