Múltiples vulnerabilidades en Sewio RTLS Studio
INCIBE-2023-0010
RTLS (Real-Time Location System) Studio, desde la versión 2.0.0 hasta la 2.6.2 inclusive.
Andrea Palanca, de Nozomi Networks, ha reportado 9 vulnerabilidades que afectan a RTLS Studio, 4 de severidad crítica, 2 altas y 3 medias. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso no autorizado al servidor, alterar información, crear una condición de denegación de servicio (DoS), escalar privilegios y ejecutar código arbitrario.
Actualizar RTLS Studio a las versiones 3.0.0 o posteriores (solo aplica para las vulnerabilidades CVE-2022-47911, CVE-2022-43483, CVE-2022-45127, CVE-2022-47395, CVE-2022-47917, CVE-2022-46733 y CVE-2022-43455).
Para CVE-2022-45444, cambiar manualmente la contraseña de la base de datos.
Las vulnerabilidades críticas se describen a continuación:
- Contraseñas en texto claro para usuarios seleccionados en la base de datos de la aplicación, lo que podría permitir a un atacante remoto iniciar sesión en la base de datos sin restricciones. Se ha asignado el identificador CVE-2022-45444 para esta vulnerabilidad.
- Validación incorrecta del nombre del módulo de entrada para los servicios de respaldo del software. Esto podría permitir que un atacante remoto acceda a funciones confidenciales de la aplicación y ejecute comandos arbitrarios del sistema. Se ha asignado el identificador CVE-2022-47911 para esta vulnerabilidad.
- El nombre del módulo de entrada para los servicios de monitorización del software no se valida adecuadamente, lo que podría permitir que un atacante remoto accediese a funciones confidenciales de la aplicación y ejecutase comandos arbitrarios del sistema. Se ha asignado el identificador CVE-2022-43483 para esta vulnerabilidad.
- La longitud de las cargas de sus informes no se comprueban durante la comunicación. Esta situación podría permitir que un atacante envíe un payload excesivamente largo, resultando en una escritura fuera de límites para provocar una condición de denegación de servicio o ejecutar código. Se ha asignado el identificador CVE-2022-41989 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2022-45127, CVE-2022-47395, CVE-2022-47917, CVE-2022-46733 y CVE-2022-43455.