Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en pasarelas Modbus PR100088 de Kunbus

Fecha de publicación: 06/02/2019

Importancia: Crítica

Recursos afectados:

  • Modbus PR100088 Gateway, todas las versiones anteriores a la release R02 o versión de software 1.1.13166

Descripción:

Nicolas Merle, de Applied Risk, ha identificado varias vulnerabilidades de tipo autenticación inadecuada, falta de autenticación en funciones críticas y validación de entradas inadecuada. Un atacante podría lograr una condición denegación de servicio o ejecutar código arbitrario.

Solución:

Detalle:

  • Un atacante podría cambiar la contraseña del usuario admin si éste se ha logeado previamente en el sistema. Se ha reservado el identificador CVE-2019-6527 para esta vulnerabilidad.
  • Un atacante no autenticado podría leer y escribir valores en los registros de almacenamiento de usuario. Se ha reservado el identificador CVE-2019-6533 para esta vulnerabilidad.
  • Un atacante podría enviar una petición FTP maliciosa y causar un fallo en el dispositivo. Se ha reservado el identificador CVE-2019-6529 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad