Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en RAS de ETIC Telecom

Fecha de publicación 04/11/2022
Identificador

INCIBE-2022-0999

Importancia
5 - Crítica
Recursos Afectados

ETIC Telecom, servidor de acceso remoto (RAS), versión 4.5.0 y anteriores.

Descripción

Haviv Vaizman, Hay Mizrachi, Alik Koldobsky, Ofir Manzur y Nikolay Sokolik de OTORIO han reportado 3 vulnerabilidades a CISA que podrían permitir a un atacante obtener información sensible, comprometer el dispositivo vulnerable y otras máquinas conectadas.

Solución

Actualizar ETIC Telecom RAS a la versión 4.7.

Detalle

El detalle de la vulnerabilidad de severidad crítica es:

  • Una vulnerabilidad debida a la aceptación de paquetes de firmware maliciosos podría proporcionar una puerta trasera a un atacante y realizar una escalda de privilegios en el dispositivo. Se ha asignado el identificador CVE-2022-3703 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-41607 y CVE-2022-40981.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-307-01) ETIC Telecom Remote Access Server (RAS)
Etiquetas