Omisión de autenticación en Dingtian
Están afectadas las siguientes versiones de Dingtian DT-R0 Series:
- DT-R002, versión V3.1.3044A;
- DT-R008, versión V3.1.1759A;
- DT-R016, versión V3.1.2776A;
- DT-R032, versión V3.1.3826A.
Cumhur Kizilari (Zeus) reportó esta vulnerabilidad que permite a los atacantes omitir el registro en el producto.
El fabricante aún no ha proporcionado un parche ni ha indicado ninguna medida de mitigación, por lo que se recomienda a los clientes que tengan algún producto afectado que contacten con el servicio técnico del fabricante.
Como medidas generales de mitigación se recomienda:
- Minimizar la exposición a la red para todos los dispositivos y/o sistemas del sistema de control, garantizando que no sean accesibles desde Internet.
- Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes de negocio.
- Cuando sea necesario acceder de forma remota, utilice métodos seguros, como redes privadas virtuales (VPN), teniendo en cuenta que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. Además, tenga en cuenta que la seguridad de una VPN depende de los dispositivos conectados.
Dingtian DT-R0 Series es vulnerable a un exploit que permite que los atacantes eviten registrarse en el producto, solo con navegar directamente a la página principal. Cuando se explota la vulnerabilidad un atacante podría modificar la configuración del dispositivo y obtener permisos de administrador.
Se ha asignado el identificador CVE-2025-1283 para esta vulnerabilidad.
