Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en L210-F2G Lynx de Westermo

Fecha de publicación 21/06/2024
Identificador
INCIBE-2024-0319
Importancia
4 - Alta
Recursos Afectados

L210-F2G Lynx: versión 4.21.0.

Descripción

Aviv Malka y Joseph Baum, de OTORIO, han informado de 3 vulnerabilidades: 2 de severidad alta y 1 media que podría bloquear el dispositivo al que se accede o permitir la ejecución remota de código.

Solución

Westermo aconseja a los usuarios que deshabiliten el acceso HTTP a la WebGUI y que utilicen HTTPS. Este cambio protegerá las credenciales y los ID de sesión, anulando los exploits.

Detalle

La vulnerabilidad CVE-2024-35246 puede provocar una condición de denegación de servicio enviando muchos paquetes repetidamente, mientras que la vulnerabilidad CVE-2024-32943 puede provocar una condición de denegación de servicio enviando muchos paquetes SSH repetidamente.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-37183.

Listado de referencias