Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad RCE en productos MOBOTIX

Fecha de publicación 23/08/2024
Identificador
INCIBE-2024-0413
Importancia
4 - Alta
Recursos Afectados

Distintos modelos y versiones de las series de cámaras P3 y Mx6. La información detallada puede consultarse en las referencias.

Descripción

El BSI alemán ha reportado una vulnerabilidad de severidad alta que afecta a múltiples dispositivos de MOBOTIK. Asimismo, CISA ha descubierto una PoC creada por mrgedik. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante autenticado realizar una ejecución remota de código.

Solución
  • Cámaras P3: actualizar el firmware a la versión MX-V4.7.2.18 o posteriores.
  • Cámaras Mx6: actualizar el firmware a la versión MX-V5.2.0.61 o posteriores.
Detalle

La función tcpdump no valida correctamente los delimitadores de expresiones/comandos de la entrada de datos, lo que podría permitir a un usuario autenticado ejecutar código remoto. Se ha asignado el identificador CVE-2023-34873 para esta vulnerabilidad.