Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en dispositivos Advantech EKI

Fecha de publicación 03/12/2024
Identificador
INCIBE-2024-0592
Importancia
5 - Crítica
Recursos Afectados

Versión de firmware 1.6.2 de los productos de Advantech:

  • EKI-6333AC-2G;
  • EKI-6333AC-2GD;
  • EKI-6333AC-1GPO.
Descripción

Un informe publicado por Nozomi Networks Labs ha identificado 20 vulnerabilidades, 6 de severidad crítica, 13 altas y 1 media, que afectan al firmware de los puntos de acceso inalámbricos Advantech EKI-6333AC-2G.

La explotación de estas vulnerabilidades podría permitir a un atacante, remoto y no autenticado, ejecutar código con privilegios de root, comprometiendo de esta manera la confidencialidad, la integridad y la disponibilidad del dispositivo afectado, además de realizar acciones como obtener un acceso persistente mediante backdoors, realizar ataques de denegación de servicio o ejecutar movimientos laterales.

Solución

El fabricante ha publicado las siguientes versiones de firmware para solucionar estas vulnerabilidades:

  • EKI-6333AC-2G y EKI-6333AC-2GD: 1.6.5;
  • EKI-6333AC-1GPO: 1.2.2.
Detalle

Cinco vulnerabilidades críticas consisten en una inyección de comandos del sistema operativo y podrían ser explotadas por un atacante, remoto y no autenticado, que fuese capaz de interactuar con el servicio por defecto edgserver habilitado en el punto de acceso, permitiendo la ejecución de comandos maliciosos con privilegios de root. El origen de cada vulnerabilidad reside en el código de procesamiento asociado a las siguientes operaciones, respectivamente:

  • cfg_cmd_set_eth_conf (CVE-2024-50370);
  • wlan_scan (CVE-2024-50371);
  • backup_config_to_utility (CVE-2024-50372);
  • restore_config_from_utility (CVE-2024-50373);
  • capture_packages (CVE-2024-50374).

La sexta y última vulnerabilidad crítica consiste en la ausencia de autenticación para función crítica y también puede ser explotada en las mismas condiciones que las anteriores, a través del servicio edgeserver. Se ha asignado el identificador CVE-2024-50375 para esta vulnerabilidad.

Para el resto de vulnerabilidades no críticas, se han asignado los siguientes identificadores: CVE-2024-50376, CVE-2024-50358, CVE-2024-50359, CVE-2024-50360, CVE-2024-50361, CVE-2024-50362, CVE-2024-50363, CVE-2024-50364, CVE-2024-50365, CVE-2024-50366, CVE-2024-50367, CVE-2024-50368, CVE-2024-50369 y CVE-2024-50377.

Listado de referencias
Over-the-Air Vulnerabilities Discovered in Advantech EKI Access Points
Over-the-Air Vulnerabilities in Advantech EKI Access Points Put Industrial Networks at Risk
Etiquetas