Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Sewio RTLS Studio

Fecha de publicación 13/01/2023
Identificador

INCIBE-2023-0010

Importancia
5 - Crítica
Recursos Afectados

RTLS (Real-Time Location System) Studio, desde la versión 2.0.0 hasta la 2.6.2 inclusive.

Descripción

Andrea Palanca, de Nozomi Networks, ha reportado 9 vulnerabilidades que afectan a RTLS Studio, 4 de severidad crítica, 2 altas y 3 medias. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso no autorizado al servidor, alterar información, crear una condición de denegación de servicio (DoS), escalar privilegios y ejecutar código arbitrario.

Solución

Actualizar RTLS Studio a las versiones 3.0.0 o posteriores (solo aplica para las vulnerabilidades CVE-2022-47911, CVE-2022-43483, CVE-2022-45127, CVE-2022-47395, CVE-2022-47917, CVE-2022-46733 y CVE-2022-43455).

Para CVE-2022-45444, cambiar manualmente la contraseña de la base de datos.

Detalle

Las vulnerabilidades críticas se describen a continuación:

  • Contraseñas en texto claro para usuarios seleccionados en la base de datos de la aplicación, lo que podría permitir a un atacante remoto iniciar sesión en la base de datos sin restricciones. Se ha asignado el identificador CVE-2022-45444 para esta vulnerabilidad.
  • Validación incorrecta del nombre del módulo de entrada para los servicios de respaldo del software. Esto podría permitir que un atacante remoto acceda a funciones confidenciales de la aplicación y ejecute comandos arbitrarios del sistema. Se ha asignado el identificador CVE-2022-47911 para esta vulnerabilidad.
  • El nombre del módulo de entrada para los servicios de monitorización del software no se valida adecuadamente, lo que podría permitir que un atacante remoto accediese a funciones confidenciales de la aplicación y ejecutase comandos arbitrarios del sistema. Se ha asignado el identificador CVE-2022-43483 para esta vulnerabilidad.
  • La longitud de las cargas de sus informes no se comprueban durante la comunicación. Esta situación podría permitir que un atacante envíe un payload excesivamente largo, resultando en una escritura fuera de límites para provocar una condición de denegación de servicio o ejecutar código. Se ha asignado el identificador CVE-2022-41989 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-45127, CVE-2022-47395, CVE-2022-47917, CVE-2022-46733 y CVE-2022-43455.

Encuesta valoración