Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Adobe iota All-In-One Security Kit

Fecha de publicación 21/10/2022
Identificador

INCIBE-2022-0983

Importancia
5 - Crítica
Recursos Afectados

Abode iota All-In-One Security Kit, versiones 6.9X y 6.9Z.

Descripción

Matt Wiseman, investigador de Cisco Talos, ha reportado varias vulnerabilidades, algunas de ellas críticas, en Abode iota All-In-One Security Kit, cuya explotación podría permitir a un atacante cambiar credenciales, inyectar código, modificar información sensible de configuración, apagar el sistema, divulgar información o causar una condición de denegación de servicio (DoS), entre otras acciones.

Solución
  • Se recomienda actualizar Abode iota All-In-One Security Kit a versiones posteriores a 6.9X y 6.9Z.
  • Las reglas de SNORT 60096 - 60099, 60100 - 60106, 60123 - 60126, 60215 - 60217, 60287, 60288, 60309 – 60311 y 60329 - 60336 detectan intentos de explotación contra estas vulnerabilidades.
Detalle

Las vulnerabilidades de severidad crítica son de tipo:

  • omisión de autenticación (CVE-2022-27805);
  • inyección de comandos del sistema operativo (CVE-2022-32773, CVE-2022-30541, CVE-2022-33189, CVE-2022-33192, CVE-2022-33195, CVE-2022-33193, CVE-2022-33194, CVE-2022-30603, CVE-2022-29472, CVE-2022-33207, CVE-2022-33205, CVE-2022-33206 y CVE-2022-33204);
  • desbordamiento de búfer (CVE-2022-32775);
  • corrupción de memoria (CVE-2022-35244).

El resto de tipologías de vulnerabilidades e identificadores CVE pueden consultarse en los avisos publicados por Cisco Talos.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Vulnerabilities in Abode Systems home security kit could allow attacker to take over cameras, remotely disable them
Etiquetas