Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Omnivise T3000 de Siemens

Fecha de publicación 07/08/2024
Identificador
INCIBE-2024-0390
Importancia
4 - Alta
Recursos Afectados

Omnivise T3000, distintos modelos y versiones que pueden consultarse en el aviso del fabricante, sección AFFECTED PRODUCTS AND SOLUTION.

Descripción

Varios investigadores han reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, que afectan a Omnivise T3000 de Siemens, y cuya explotación podría permitir a un atacante escalar privilegios.

Solución

Aplicar las actualizaciones de seguridad y las medidas de mitigación indicadas en el aviso del fabricante, secciones AFFECTED PRODUCTS AND SOLUTION y WORKAROUNDS AND MITIGATIONS.

Detalle
  • La aplicación afectada ejecuta regularmente código modificable como usuario privilegiado. Esto podría permitir a un atacante local autenticado ejecutar código arbitrario con privilegios elevados. Se ha asignado el identificador CVE-2024-38876 para esta vulnerabilidad.
  • Los dispositivos afectados almacenan las credenciales iniciales del sistema sin protección suficiente. Un atacante con acceso shell remoto o acceso físico podría recuperar las credenciales, provocando una pérdida de confidencialidad que le permitiría moverse lateralmente dentro de la red afectada. Se ha asignado el identificador CVE-2024-38877 para esta vulnerabilidad.
  • El sistema afectado expone el puerto de una aplicación interna en la interfaz de red pública, lo que podría permitir a un atacante omitir la autenticación y acceder directamente a la aplicación expuesta. Se ha asignado el identificador CVE-2024-38879 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2024-38878.