Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Teltonika

Fecha de publicación 12/05/2023
Identificador

INCIBE-2023-0168

Importancia
5 - Crítica
Recursos Afectados
  • Remote Management System (RMS), versiones:
    • anteriores a 4.10.0 afectados por las vulnerabilidades CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2587 y CVE-2023-2588;
    • anteriores a 4.14.0 afectados por la vulnerabilidad CVE-2023-2586.
  • Modelos de router RUT, versiones:
    • desde 00.07.00 hasta 00.07.03.4 afectados por la vulnerabilidad CVE-2023-32349;
    • desde 00.07.00 hasta 00.07.03 afectados por la vulnerabilidad CVE-2023-32350;
Descripción

El investigador, Roni Gavrilov, de Otorio y Claroty Team82, ha reportado 8 vulnerabilidades que afectan a múltiples productos de Teltonika: 3 de severidad crítica, 4 altas y 1 media, cuya explotación podría exponer información sensible del dispositivo y credenciales del mismo, permitir la ejecución remota de código, exponer dispositivos conectados administrados en la red y permitir la suplantación de dispositivos legítimos.

Solución

Teltonika recomienda a los usuarios actualizar sus dispositivos a las últimas versiones disponibles:

  • Los servicios RMS ya han sido actualizados a versiones que corrigen estas vulnerabilidades.
  • Los usuarios pueden descargar la última versión de sus respectivos routers RUT navegando hasta el dispositivo correspondiente en el sitio web de Teltonika.
Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Si un atacante obtiene el número de serie y la dirección MAC de un dispositivo RMS, podía autenticarse como ese dispositivo y robar las credenciales de comunicación del mismo, permitiéndole la ejecución de comandos arbitrarios como root mediante la utilización de opciones de gestión dentro de los dispositivos recién registrados. Se ha asignado el identificador CVE-2023-32347 para esta vulnerabilidad.
  • Un atacante podría enrutar una conexión a un servidor remoto a través del servidor OpenVPN, permitiéndole escanear y acceder a datos de otros dispositivos Teltonika conectados a la VPN. Se ha asignado el identificador CVE-2023-32348 para esta vulnerabilidad.
  • Si un usuario no ha desactivado la función 'RMS management feature' habilitada por defecto, un atacante podría registrar ese dispositivo a sí mismo, lo que podría permitirle realizar diferentes operaciones en los dispositivos del usuario, incluyendo la ejecución remota de código con privilegios de root. Se ha asignado el identificador CVE-2023-2586 para esta vulnerabilidad.

El resto de identificadores CVE correspondientes a vulnerabilidades no críticas son: CVE-2023-32346, CVE-2023-2587, CVE-2023-2588, CVE-2023-32349 y CVE-2023-32350.