Múltiples vulnerabilidades en cámaras IP de Geutebrück
Fecha de publicación 21/03/2018
Importancia
5 - Crítica
Recursos Afectados
- G-Cam/EFD-2250 (número de componente: 5.02024) versión de firmware 1.12.0.4.
- Topline TopFD-2125 (número de componente: 5.02820) versión de firmware 3.15.1.
Descripción
Se han detectado múltiples vulnerabilidades de severidad crítica y alta en modelos de cámaras de la empresa Geutebrück, de los siguientes tipos:
- Autenticación indebida
- Inyección de código SQL
- Cross-Site Request Forgery
- Control de acceso incorrecto
- Server-Side Request Forgery
- Cross-site Scripting
Solución
Geutebrück ha puesto a disposición de los usuarios soluciones según el producto afectado:
- G-Cam/EFD-2250:
- Hay disponible una actualización de firmware 1.12.0.19 que soluciona las vulnerabilidades.
- Topline TopFD-2125:
- Hay disponibles diversas soluciones temporales dependiendo de la vulnerabilidad.
Para acceder a las soluciones hace falta estar registrado en la página web del fabricante.
Detalle
Las vulnerabilidades encontradas han sido:
- Una falta de autenticación podría permitir la ejecución remota de código. Se ha reservado el identificador CVE-2018-7532 para esta vulnerabilidad.
- Inyección de código SQL podría permitir a un atacante alterar los datos almacenados. Se ha reservado el identificador CVE-2018-7528 para esta vulnerabilidad.
- Cross-site request forgery podría permitir a un usuario no autorizado acceder al sistema. Se ha reservado el identificador CVE-2018-7524 para esta vulnerabilidad.
- Una autenticación indebida podría permitir descargar los perfiles de configuración incluyendo las contraseñas almacenadas. Se ha reservado el identificador CVE-2018-7520 para esta vulnerabilidad.
- Cross-site scripting podría permitir la ejecución remota de código. Se ha reservado el identificador CVE-2018-7526 para esta vulnerabilidad.
Listado de referencias
Etiquetas