Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Denegación de servicio en IndraDrive de Bosch

Fecha04/11/2024
Importancia4 - Alta
Recursos Afectados

Bosch Rexroth AG IndraDrive FWA-INDRV*-MP*, versiones entre 17VRS y 20V36.

Descripción

Roni Gavrilov, de OTORIO, ha informado de una vulnerabilidad de severidad alta que afecta al stack PROFINET implementado en IndraDrive. La explotación exitosa de esta vulnerabilidad podría provocar la denegación del servicio (DoS).

Solución

Actualizar Bosch Rexroth AG IndraDrive FWA-INDRV*-MP* a las versiones 20V36 o posteriores.

Detalle

Una vulnerabilidad en la implementación de la pila PROFINET de IndraDrive podría permitir a un atacante provocar una denegación de servicio, haciendo que el dispositivo no responda mediante el envío de mensajes UDP arbitrarios. Se ha asignado el identificador CVE-2024-48989 para esta vulnerabilidad.

Múltiples vulnerabilidades en cámaras PTZ de PTZOptics

Fecha04/11/2024
Importancia5 - Crítica
Recursos Afectados
  • PTZOptics PT30X-SDI, versiones anteriores a 6.3.40;
  • PTZOptics PT30X-NDI-xx-G2, versiones anteriores a 6.3.40;
  • otros equipos audiovisuales de marca blanca basados en el firmware de cámara PTZ de ValueHD Corporation, como dispositivos de Multicam Systems SAS o SMTAV Corporation.
Descripción

Konstantin Lazarev, investigador de GreyNoise, ha publicado un análisis sobre 2 vulnerabilidades que afectan a cámaras PTZ del fabricante PTZOptics, una de severidad crítica y otra alta, las cuales están siendo explotadas activamente. Estas fueron detectadas con su herramienta de detección de amenazas basada en inteligencia artificial Sift.

La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código de forma remota o filtrar información del servidor web.

Solución

PTZOptics publicó actualizaciones de seguridad en septiembre, pero algunos modelos, como PT20X-NDI-G2 y PT12X-NDI-G2, no recibieron dichas actualizaciones de firmware por haber llegado al final de su vida útil (EoL).

Posteriormente, GreyNoise detectó 2 nuevos modelos, PT20X-SE-NDI-G3 y PT30X-SE-NDI-G3, también vulnerables y que tampoco recibieron actualización.

Detalle
  • El dispositivo afectado no garantiza correctamente la autenticación a /cgi-bin/param.cgi cuando las peticiones se envían sin una cabecera HTTP Authorization. El resultado es que un atacante remoto, no autenticado, podría explotar esta vulnerabilidad crítica para filtrar datos sensibles, como nombres de usuario, hashes de contraseñas y detalles de configuración, así como modificar valores de configuración individuales o sobrescribir todo el archivo. Se ha asignado el identificador CVE-2024-8956 para esta vulnerabilidad.
  • La cámara vulnerable no valida correctamente el valor de configuración ntp_addr, lo que podría permitir a un atacante explotar esta vulnerabilidad alta y ejecutar comandos arbitrarios cuando se inicia ntp_client. En combinación con la vulnerabilidad CVE-2024-8956, un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios del sistema operativo en los dispositivos afectados. Se ha asignado el identificador CVE-2024-8957 para esta vulnerabilidad.