Múltiples vulnerabilidades en Omnivise T3000 de Siemens
Fecha de publicación 07/08/2024
Identificador
INCIBE-2024-0390
Importancia
4 - Alta
Recursos Afectados
Omnivise T3000, distintos modelos y versiones que pueden consultarse en el aviso del fabricante, sección AFFECTED PRODUCTS AND SOLUTION.
Descripción
Varios investigadores han reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, que afectan a Omnivise T3000 de Siemens, y cuya explotación podría permitir a un atacante escalar privilegios.
Solución
Aplicar las actualizaciones de seguridad y las medidas de mitigación indicadas en el aviso del fabricante, secciones AFFECTED PRODUCTS AND SOLUTION y WORKAROUNDS AND MITIGATIONS.
Detalle
- La aplicación afectada ejecuta regularmente código modificable como usuario privilegiado. Esto podría permitir a un atacante local autenticado ejecutar código arbitrario con privilegios elevados. Se ha asignado el identificador CVE-2024-38876 para esta vulnerabilidad.
- Los dispositivos afectados almacenan las credenciales iniciales del sistema sin protección suficiente. Un atacante con acceso shell remoto o acceso físico podría recuperar las credenciales, provocando una pérdida de confidencialidad que le permitiría moverse lateralmente dentro de la red afectada. Se ha asignado el identificador CVE-2024-38877 para esta vulnerabilidad.
- El sistema afectado expone el puerto de una aplicación interna en la interfaz de red pública, lo que podría permitir a un atacante omitir la autenticación y acceder directamente a la aplicación expuesta. Se ha asignado el identificador CVE-2024-38879 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2024-38878.
Listado de referencias