Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Print Management Software de PrinterLogic

Fecha de publicación 06/05/2019
Importancia
4 - Alta
Recursos Afectados
  • PrinterLogic versión 18.3.1.96 y anteriores
Descripción

El software PrinterLogic Print Management no valida los certificados SSL ni de actualización de software, lo que podría permitir a un atacante reconfigurar el software y ejecutar el código de forma remota. Además, el agente PrinterLogic no valida la entrada del navegador, lo que podría permitir a un atacante remoto modificar la configuración. Estas vulnerabilidades pueden dar lugar a la ejecución de código remoto en estaciones de trabajo que ejecuten el agente PrinterLogic.

Solución
  • Actualizar PrinterLogic cuando los parches estén disponibles.
  • Considerar utilizar VPN para evitar escenarios MITM y aplicar listas blancas de aplicaciones para evitar que el agente PrinterLogic ejecute código malicioso.
Detalle
  • El software PrinterLogic Print Management no valida, o valida incorrectamente, el certificado SSL del portal de gestión PrinterLogic. Cuando un certificado es inválido o malicioso, puede permitir que un atacante suplante a una entidad de confianza utilizando un ataque Man In The Middle (MITM). El software puede conectarse a un host malicioso creyendo que que es un host de confianza, o puede ser engañado para que acepte datos que parecen provenir de un host de confianza. Se ha reservado el identificador CVE-2018-5408 para esta vulnerabilidad.
  • El software PrinterLogic Print Management actualiza y ejecuta código sin verificar, suficientemente, su origen e integridad. Un atacante puede ejecutar código malicioso comprometiendo el servidor host, realizando spoofing DNS o modificando el código en tránsito. Se ha reservado el identificador CVE-2018-5409 para esta vulnerabilidad.
  • El software PrinterLogic Print Management no desinfecta los caracteres especiales, lo que permite realizar cambios remotos no autorizados en los archivos de configuración. Se ha reservado el identificador CVE-2019-9505 para esta vulnerabilidad.

Encuesta valoración