Dos nuevos avisos de SCI

Múltiples vulnerabilidades en Sixnet RTU de Red Lion

Fecha17/11/2023
Importancia5 - Crítica
Recursos Afectados
  • ST-IPm-8460: versión de firmware 6.0.202 y posterior;
  • ST-IPm-6350: versiones de firmware 4.9.114 y posteriores;
  • VT-mIPm-135-D: versiones de firmware 4.9.114 y posteriores;
  • VT-mIPm-245-D: versiones de firmware 4.9.114 y posteriores;
  • VT-IPm2m-213-D: versiones de firmware 4.9.114 y posteriores;
  • VT-IPm2m-113-D: versiones de firmware 4.9.114 y posteriores.
Descripción

Nitsan Litov, de Claroty Research - Team82, ha informado sobre dos vulnerabilidades de severidad crítica que podrían permitir que un atacante, no autenticado, ejecute comandos con altos privilegios.

Solución

Red Lion recomienda a los usuarios aplicar los últimos parches a sus productos.

Detalle
  • La vulnerabilidad CVE-2023-42770 pertenece a la categoría de omisión de autenticación mediante una ruta o canal alternativo. Lo que provoca que cuando se reciba el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
  • La vulnerabilidad CVE-2023-40151 pertenece a la categoría de método o función peligroso expuesto, por lo que, cuando la autenticación de usuario no está habilitada, la shell podrá ejecutar comandos con los privilegios más altos. 

Desbordamiento de búfer en la gama NVR/DVR de Hikvision

Fecha17/11/2023
Importancia4 - Alta
Recursos Afectados

Los siguientes modelos DVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:

  • iDS-EXXHUH
  • DS-EXXHGH
  • iDS-EXXHQH
  • DVR-EXXHUH
  • DVR-EXXHGH
  • DVR-EXXHQH
  • iDS-72XXHQH-M(C)
  • iDS-72XXHUH-M(C)
  • iDS-72XXHQH-M(E)
  • iDS-72XXHUH-M(E)
  • iDS-72XXHTH-M(C)
  • HW-HWD-72XXMH-G4
  • HW-HWD-62XXMH-G4
  • HL-DVR-216Q-K2(E)
  • DS-71XXHGH-M(C)
  • DS-72XXHGH-M(C)
  • DS-71XXHGH-K(S)
  • DS-72XXHGH-K(S)
  • HL-DVR-1XXG-K(S)
  • HL-DVR-2XXG-K(S)
  • HL-DVR-1XXG-M(C)
  • HL-DVR-2XXG-M(C)
  • HW-HWD-51XXH(S)
  • HW-HWD-51XXH-G
  • HW-HWD-51XXMH-G
  • iDS-71xxHQH-M(C)
  • iDS-71xxHQH-M(E)
  • iDS-72xxHQH-M/E(C)
  • iDS-72xxHQH-M/E(E)
  • HL-DVR-2XXQ-M(C)
  • HL-DVR-2XXQ-M(E)
  • HW-HWD-61XXMH-G4
  • HW-HWD-61XXMH-G4(E)
  • iDS-71xxHUH-M(C)
  • iDS-72xxHUH-M/E(C)
  • iDS-71xxHUH-M(E)
  • iDS-72xxHUH-M/E(E)
  • HL-DVR-2XXU-M(C)
  • HL-DVR-2XXU-M(E)
  • HW-HWD-71XXMH-G4
  • HW-HWD-71XXMH-G4(E)

Los siguientes modelos NVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:

  • NVR-2xxMH-C(D)
  • NVR-1xxMH-C(D)
  • HW-HWN-42xxMH(D)
  • HW-HWN-41xxMH(D)
  • DS-71xxNI-Q1(C)
  • DS-71xxNI-Q1(D)
  • HL-NVR-1xxMH-D(C)
  • HL-NVR-1xxMH-D(D)
  • HW-HWN-21xxMH(C)
  • HW-HWN-21xxMH(D)
  • DS-76xxNI-Q1(C)
  • DS-76xxNI-Q2(C)
  • DS-76xxNI-K1(C)
  • HW-HWN-41xxMH(C)
  • HW-HWN-42xxMH(C)
  • HL-NVR-1xxMH-C(C)
  • HL-NVR-2xxMH-C(C)
  • DS-77xxNI-I4(B)
Descripción

Sergio Ruiz, de IOActive team, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante provocar un desbordamiento de búfer en los recursos afectados.

Solución

La vulnerabilidad reportada ha sido resuelta en las versiones con fecha de build posterior a 20230821.

Detalle

Vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin parche.

Se ha asignado el identificador CVE-2023-28811 para esta vulnerabilidad.