Vulnerabilidad RCE en productos MOBOTIX
Fecha de publicación 23/08/2024
Importancia
4 - Alta
Recursos Afectados
Distintos modelos y versiones de las series de cámaras P3 y Mx6. La información detallada puede consultarse en las referencias.
Descripción
El BSI alemán ha reportado una vulnerabilidad de severidad alta que afecta a múltiples dispositivos de MOBOTIK. Asimismo, CISA ha descubierto una PoC creada por mrgedik. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante autenticado realizar una ejecución remota de código.
Solución
- Cámaras P3: actualizar el firmware a la versión MX-V4.7.2.18 o posteriores.
- Cámaras Mx6: actualizar el firmware a la versión MX-V5.2.0.61 o posteriores.
Detalle
La función tcpdump no valida correctamente los delimitadores de expresiones/comandos de la entrada de datos, lo que podría permitir a un usuario autenticado ejecutar código remoto. Se ha asignado el identificador CVE-2023-34873 para esta vulnerabilidad.
Listado de referencias
