Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en la serie LINX de LOYTEC Electronics

Fecha de publicación 04/09/2024
Identificador
INCIBE-2024-0427
Importancia
5 - Crítica
Recursos Afectados

Los siguientes productos Loytec en todas sus versiones están afectados:

  • LINX-151,
  • LINX-212,
  • LVIS-3ME12-A1,
  • LIOB-586,
  • LIOB-580 V2,
  • LIOB-588,
  • Configurador L-INX.
Descripción

Chizuru Toyama, de TXOne Networks, ha informado de 10 vulnerabilidades: 4 de severidad crítica y 6 de severidad alta, que podrían permitir a un atacante revelar información confidencial o realizar modificaciones en un dispositivo afectado.

Solución

LOYTEC recomienda a los usuarios de los productos afectados que actualicen a la versión 8.2.8. 

Además, recomienda llevar a cabo varias acciones:

  • Para CVE-2023-46380, CVE-2023-46382, CVE-2023-46383 y CVE-2023-46385: deshabilite HTTP en el dispositivo LOYTEC.
  • Para CVE-2023-46381: actualizar al firmware más reciente. 
  • Para CVE-2023-46387 y CVE-2023-46389: el firmware actual protege el archivo registration.xml y dpal_config.zml mediante acceso de administrador. Actualizar al firmware más reciente.
  • Para CVE-2023-46384: el parche se publicará en LINX Configurator.
  • Para CVE-2023-46386 y CVE-2023-46388: el firmware de LINX implementará el almacenamiento cifrado de credenciales SMTP. El parche se publicará como actualización del firmware de LINX.
Detalle

Las vulnerabilidades detectadas se clasifican en los siguientes tipos:

  • Transmisión de información confidencial en texto claro (CVE-2023-46380, CVE-2023-46382, CVE-2023-46383 y CVE-2023-46385), que podría permitir a atacantes remotos robar la contraseña y obtener control total de la configuración del dispositivo LOYTEC.
  • Falta de autenticación para función crítica (CVE-2023-46380), que podría permitir a un atacante, no autenticado, editar cualquier proyecto (o crear un nuevo proyecto) y controlar su GUI.
  • Almacenamiento de información confidencial en texto sin formato (CVE-2023-46384, CVE-2023-46386 y CVE-2023-46388), que podría permitir a atacantes remotos revelar credenciales de cuentas de clientes SMTP y eludir la autenticación de correo electrónico.
  • Control de acceso inadecuado (CVE-2023-46387 y CVE-2023-46389), que podría permitir a atacantes remotos divulgar información confidencial.
Listado de referencias