Múltiples vulnerabilidades en productos Teltonika
INCIBE-2023-0168
- Remote Management System (RMS), versiones:
- anteriores a 4.10.0 afectados por las vulnerabilidades CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2587 y CVE-2023-2588;
- anteriores a 4.14.0 afectados por la vulnerabilidad CVE-2023-2586.
- Modelos de router RUT, versiones:
- desde 00.07.00 hasta 00.07.03.4 afectados por la vulnerabilidad CVE-2023-32349;
- desde 00.07.00 hasta 00.07.03 afectados por la vulnerabilidad CVE-2023-32350;
El investigador, Roni Gavrilov, de Otorio y Claroty Team82, ha reportado 8 vulnerabilidades que afectan a múltiples productos de Teltonika: 3 de severidad crítica, 4 altas y 1 media, cuya explotación podría exponer información sensible del dispositivo y credenciales del mismo, permitir la ejecución remota de código, exponer dispositivos conectados administrados en la red y permitir la suplantación de dispositivos legítimos.
Teltonika recomienda a los usuarios actualizar sus dispositivos a las últimas versiones disponibles:
- Los servicios RMS ya han sido actualizados a versiones que corrigen estas vulnerabilidades.
- Los usuarios pueden descargar la última versión de sus respectivos routers RUT navegando hasta el dispositivo correspondiente en el sitio web de Teltonika.
Las vulnerabilidades críticas se describen a continuación:
- Si un atacante obtiene el número de serie y la dirección MAC de un dispositivo RMS, podía autenticarse como ese dispositivo y robar las credenciales de comunicación del mismo, permitiéndole la ejecución de comandos arbitrarios como root mediante la utilización de opciones de gestión dentro de los dispositivos recién registrados. Se ha asignado el identificador CVE-2023-32347 para esta vulnerabilidad.
- Un atacante podría enrutar una conexión a un servidor remoto a través del servidor OpenVPN, permitiéndole escanear y acceder a datos de otros dispositivos Teltonika conectados a la VPN. Se ha asignado el identificador CVE-2023-32348 para esta vulnerabilidad.
- Si un usuario no ha desactivado la función 'RMS management feature' habilitada por defecto, un atacante podría registrar ese dispositivo a sí mismo, lo que podría permitirle realizar diferentes operaciones en los dispositivos del usuario, incluyendo la ejecución remota de código con privilegios de root. Se ha asignado el identificador CVE-2023-2586 para esta vulnerabilidad.
El resto de identificadores CVE correspondientes a vulnerabilidades no críticas son: CVE-2023-32346, CVE-2023-2587, CVE-2023-2588, CVE-2023-32349 y CVE-2023-32350.