Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Vonets

Fecha de publicación 02/08/2024
Identificador
INCIBE-2024-0383
Importancia
5 - Crítica
Recursos Afectados

Productos de Vonets en las versiones 3.3.23.6.9 y anteriores:

  • VAR1200-H;
  • VAR1200-L;
  • VAR600-H;
  • VAP11AC;
  • VAP11G-500S;
  • VBG1200;
  • VAP11S-5G;
  • VAP11S;
  • VAR11N-300;
  • VAP11G-300;
  • VAP11N-300;
  • VAP11G;
  • VAP11G-500;
  • VBG1200;
  • VAP11AC;
  • VGA-1000;
Descripción

Wodzen ha reportado 7 vulnerabilidades: 2 de severidad crítica, 4 altas y 1 media, que podrían permitir a un atacante revelar información confidencial, provocar una condición de denegación de servicio o ejecutar código arbitrario en el dispositivo afectado.

Solución

No hay solución hasta el momento. Se recomienda a los usuarios de los productos afectados que se pongan en contacto con el servicio de asistencia de Vonets.

Detalle

Las vulnerabilidades de severidad crítica son de tipo inyección de comandos del sistema operativo y desbordamiento de búfer basadas en pila. Su explotación podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios del sistema operativo a través de varios parámetros de punto final o ejecutar código arbitrario remoto sin autenticación. Se han asignado los identificadores CVE-2024-39791 y CVE-2024-37023 para estas vulnerabilidades.

Las vulnerabilidades de severidad alta podrían permitir a un atacante remoto, no autenticado, eludir la autenticación mediante credenciales de administrador codificadas de forma rígida, restablecer la configuración de fábrica del dispositivo a través de puntos finales goform desprotegidos, leer archivos arbitrarios y provocar una denegación de servicio (DoS). Se han asignado los identificadores CVE-2024-41161, CVE-2024-29082, CVE-2024-41936 y CVE-2024-39815 para estas vulnerabilidades.

La vulnerabilidad media tiene asignada el identificador CVE-2024-42001.

Listado de referencias