Introducción
Gjoko Krstic, de Zero Science Lab, ha informado de 12 vulnerabilidades, 7 de ellas de severidad crítica, que podrían permitir que un atacante remoto obtenga acceso completo al sistema.[1]
Análisis
Las vulnerabilidades de severidad crítica asociadas a la Serie E3 de Nice Linear eMerge son las siguientes:
- CVE-2019-7253: Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal) (CWE- 22):
Las versiones 1.00-06 y anteriores de Nice Linear eMerge E3-Series son vulnerables al Path Traversal. Esto podría permitir que un atacante obtenga acceso no autorizado al sistema y a datos confidenciales.
- CVE-2019-7253: Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal) (CWE- 22):
- CVE-2019-7256: Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (CWE-78):
Nice Linear eMerge E3-Series versiones 1.00-06 y anteriores son vulnerables a la inyección de comandos del sistema operativo, lo que podría permitir a un atacante provocar la ejecución remota de código.
- CVE-2019-7256: Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo (CWE-78):
- CVE-2019-7257: Carga sin restricciones de archivos con tipos peligrosos (CWE-434):
Nice Linear eMerge E3-Series versiones 1.00-06 y anteriores son vulnerables a la carga sin restricciones de archivos maliciosos, lo que podría permitir a un atacante ejecutar código arbitrario.
- CVE-2019-7257: Carga sin restricciones de archivos con tipos peligrosos (CWE-434):
- CVE-2019-7260: Credenciales insuficientemente protegidas (CWE-522):
La aplicación de Nice Linear eMerge E3-Series versiones 1.00-06 y anteriores almacena contraseñas en texto sin cifrar en su sistema DBMS. Almacenar una contraseña en texto sin formato puede comprometer el sistema.
- CVE-2019-7260: Credenciales insuficientemente protegidas (CWE-522):
- CVE-2019-7261: Uso de credenciales codificadas (CWE-798):
Las credenciales codificadas están presentes en varios archivos binarios incluidos en las versiones 1.00-06 de Nice Linear eMerge E3-Series y en sistemas operativos de firmware anteriores. Estas credenciales codificadas normalmente crean un agujero importante que podría permitir a un atacante eludir la autenticación configurada por el administrador del software.
- CVE-2019-7261: Uso de credenciales codificadas (CWE-798):
- CVE-2019-7265: Uso de credenciales codificadas (CWE-798):
Las versiones 1.00-06 de Nice Linear eMerge E3-Series y la plataforma de control de acceso anterior tienen SSH habilitado con credenciales codificadas para la cuenta raíz. Esto podría permitir que un atacante no autenticado inicie una conexión segura con los privilegios más altos (root) y obtenga acceso completo al sistema.
- CVE-2019-7265: Uso de credenciales codificadas (CWE-798):
- CVE-2019-7264: Escritura fuera de límites (CWE-787):
Existe un desbordamiento del búfer basado en pila que afecta a varios archivos binarios CGI de Nice Linear eMerge E3-Series versiones 1.00-06 y anteriores. La vulnerabilidad se debe a un error de límite en el procesamiento de una entrada del usuario, que un atacante podría aprovechar para provocar un desbordamiento del búfer. Una explotación exitosa podría permitir la ejecución de código arbitrario en el dispositivo afectado.
- CVE-2019-7264: Escritura fuera de límites (CWE-787):
Recomendaciones
Nice/Nortek anima a los usuarios a actualizar al firmware más reciente para mitigar el riesgo de estas vulnerabilidades.
Referencias
[1] ICSA-24-065-01 – Nice Linear eMerge E3-Series