Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en NetMan 204 de Riello UPS

Fecha de publicación 28/02/2023
Identificador

INCIBE-2023-0072

Importancia
5 - Crítica
Recursos Afectados

Servidor web de Netman-204, todas las versiones.

Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades en NetMan 204 de Riello UPS, que han sido descubiertas por Joel Gámez Molina (@JoelGMSec).

A estas vulnerabilidades se les han asignado los códigos:

  • CVE-2022-47891. Se ha calculado una puntuación base CVSS v3.1 de 8,1, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H. El tipo de vulnerabilidad es CWE-798: credenciales embebidas.
  • CVE-2022-47892. Se ha calculado una puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. El tipo de vulnerabilidad es CWE-200: divulgación de información sensible a actores no autorizados.
  • CVE-2022-47893. Se ha calculado una puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. El tipo de vulnerabilidad es CWE-434: subida sin restricciones de ficheros de tipos peligrosos.
Solución

Por el momento, no existe solución para las vulnerabilidades reportadas.

Detalle
  • CVE-2022-47891. Todas las versiones de NetMan 204 podrían permitir a un atacante que conozca la MAC y el número de serie del dispositivo restablecer la contraseña de administrador a través de la función de recuperación legítima.
  • CVE-2022-47892. Todas las versiones de NetMan 204 podrían permitir a un atacante remoto no autenticado leer un archivo (config.cgi) que contiene información sensible, como credenciales.
  • CVE-2022-47893. Existe una vulnerabilidad de ejecución remota de código que afecta a todas las versiones de NetMan 204. Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, que podría permitirle ejecutar código arbitrario como root.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de 'Asignación y publicación de CVE'.

Encuesta valoración

Listado de referencias
Etiquetas