Dos nuevos avisos de SCI
Múltiples vulnerabilidades en Sixnet RTU de Red Lion
- ST-IPm-8460: versión de firmware 6.0.202 y posterior;
- ST-IPm-6350: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-135-D: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-245-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-213-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-113-D: versiones de firmware 4.9.114 y posteriores.
Nitsan Litov, de Claroty Research - Team82, ha informado sobre dos vulnerabilidades de severidad crítica que podrían permitir que un atacante, no autenticado, ejecute comandos con altos privilegios.
Red Lion recomienda a los usuarios aplicar los últimos parches a sus productos.
- La vulnerabilidad CVE-2023-42770 pertenece a la categoría de omisión de autenticación mediante una ruta o canal alternativo. Lo que provoca que cuando se reciba el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
- La vulnerabilidad CVE-2023-40151 pertenece a la categoría de método o función peligroso expuesto, por lo que, cuando la autenticación de usuario no está habilitada, la shell podrá ejecutar comandos con los privilegios más altos.
Desbordamiento de búfer en la gama NVR/DVR de Hikvision
Los siguientes modelos DVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:
- iDS-EXXHUH
- DS-EXXHGH
- iDS-EXXHQH
- DVR-EXXHUH
- DVR-EXXHGH
- DVR-EXXHQH
- iDS-72XXHQH-M(C)
- iDS-72XXHUH-M(C)
- iDS-72XXHQH-M(E)
- iDS-72XXHUH-M(E)
- iDS-72XXHTH-M(C)
- HW-HWD-72XXMH-G4
- HW-HWD-62XXMH-G4
- HL-DVR-216Q-K2(E)
- DS-71XXHGH-M(C)
- DS-72XXHGH-M(C)
- DS-71XXHGH-K(S)
- DS-72XXHGH-K(S)
- HL-DVR-1XXG-K(S)
- HL-DVR-2XXG-K(S)
- HL-DVR-1XXG-M(C)
- HL-DVR-2XXG-M(C)
- HW-HWD-51XXH(S)
- HW-HWD-51XXH-G
- HW-HWD-51XXMH-G
- iDS-71xxHQH-M(C)
- iDS-71xxHQH-M(E)
- iDS-72xxHQH-M/E(C)
- iDS-72xxHQH-M/E(E)
- HL-DVR-2XXQ-M(C)
- HL-DVR-2XXQ-M(E)
- HW-HWD-61XXMH-G4
- HW-HWD-61XXMH-G4(E)
- iDS-71xxHUH-M(C)
- iDS-72xxHUH-M/E(C)
- iDS-71xxHUH-M(E)
- iDS-72xxHUH-M/E(E)
- HL-DVR-2XXU-M(C)
- HL-DVR-2XXU-M(E)
- HW-HWD-71XXMH-G4
- HW-HWD-71XXMH-G4(E)
Los siguientes modelos NVR, en la versión v4.1.60 y con fecha de build anterior a 20230821:
- NVR-2xxMH-C(D)
- NVR-1xxMH-C(D)
- HW-HWN-42xxMH(D)
- HW-HWN-41xxMH(D)
- DS-71xxNI-Q1(C)
- DS-71xxNI-Q1(D)
- HL-NVR-1xxMH-D(C)
- HL-NVR-1xxMH-D(D)
- HW-HWN-21xxMH(C)
- HW-HWN-21xxMH(D)
- DS-76xxNI-Q1(C)
- DS-76xxNI-Q2(C)
- DS-76xxNI-K1(C)
- HW-HWN-41xxMH(C)
- HW-HWN-42xxMH(C)
- HL-NVR-1xxMH-C(C)
- HL-NVR-2xxMH-C(C)
- DS-77xxNI-I4(B)
Sergio Ruiz, de IOActive team, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante provocar un desbordamiento de búfer en los recursos afectados.
La vulnerabilidad reportada ha sido resuelta en las versiones con fecha de build posterior a 20230821.
Vulnerabilidad de desbordamiento de búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar el mal funcionamiento del dispositivo mediante el envío de paquetes especialmente diseñados a un dispositivo sin parche.
Se ha asignado el identificador CVE-2023-28811 para esta vulnerabilidad.