Introducció
Gjoko Krstic, de Zero Science Lab, ha informat de 12 vulnerabilitats, 7 d’elles de severitat crítica, que podrien permetre que un atacant remot obtinga accés complet al sistema.[1]
Anàlisi
Les vulnerabilitats de severitat crítica associades a la Sèrie E3 de Nice Linear eMerge són les següents:
- CVE-2019-7253: Limitació incorrecta de nom de ruta a un directori restringit (Path Traversal) (CWE- 22):
Les versions 1.00-06 i anteriors de Nice Linear eMerge E3-Sèries són vulnerables al Path Traversal. Això podria permetre que un atacant obtinga accés no autoritzat al sistema i a dades confidencials.
- CVE-2019-7253: Limitació incorrecta de nom de ruta a un directori restringit (Path Traversal) (CWE- 22):
- CVE-2019-7256: Neutralització inadequada d’elements especials utilitzats en un comando del sistema operatiu (CWE-78):
Nice Linear eMerge E3-Sèries versions 1.00-06 i anteriors són vulnerables a la injecció de comandos del sistema operatiu, la qual cosa podria permetre a un atacant provocar l’execució remota de codi.
- CVE-2019-7256: Neutralització inadequada d’elements especials utilitzats en un comando del sistema operatiu (CWE-78):
- CVE-2019-7257: Càrrega sense restriccions d’arxius amb tipus perillosos (CWE-434):
Nice Linear eMerge E3-Sèries versions 1.00-06 i anteriors són vulnerables a la càrrega sense restriccions d’arxius maliciosos, la qual cosa podria permetre a un atacant executar codi arbitrari.
- CVE-2019-7257: Càrrega sense restriccions d’arxius amb tipus perillosos (CWE-434):
- CVE-2019-7260: Credencials insuficientment protegides (CWE-522):
L’aplicació de Nice Linear eMerge E3-Sèries versions 1.00-06 i anteriors emmagatzema contrasenyes en text sense xifrar en el seu sistema DBMS. Emmagatzemar una contrasenya en text sense format pot comprometre el sistema.
- CVE-2019-7260: Credencials insuficientment protegides (CWE-522):
- CVE-2019-7261: Ús de credencials codificades (CWE-798):
Les credencials codificades són presents en diversos arxius binaris inclosos en les versions 1.00-06 de Nice Linear eMerge E3-Sèries i en sistemes operatius de firmware anterior. Estes credencials codificades normalment creen un forat important que podria permetre a un atacant eludir l’autenticació configurada per l’administrador del software.
- CVE-2019-7261: Ús de credencials codificades (CWE-798):
- CVE-2019-7265: Ús de credencials codificades (CWE-798):
Les versions 1.00-06 de Nice Linear eMerge E3-Sèries i la plataforma de control d’accés anterior tenen SSH habilitat amb credencials codificades per al compte arrel. Això podria permetre que un atacant no autenticat inicie una connexió segura amb els privilegis més alts (root) i obtinga accés complet al sistema.
- CVE-2019-7265: Ús de credencials codificades (CWE-798):
- CVE-2019-7264: Escriptura fora de límits (CWE-787):
Existix un desbordament del búfer basat en pila que afecta diversos arxius binaris CGI de Nice Linear eMerge E3-Sèries versions 1.00-06 i anteriors. La vulnerabilitat es deu a un error de límit en el processament d’una entrada de l’usuari, que un atacant podria aprofitar per a provocar un desbordament del búfer. Una explotació exitosa podria permetre l’execució de codi arbitrari en el dispositiu afectat.
- CVE-2019-7264: Escriptura fora de límits (CWE-787):
Recomanacions
Nice/Nortek anima als usuaris a actualitzar al firmware més recent per a mitigar el risc d’estes vulnerabilitats.
Referències
[1] ICSA-24-065-01 – Nice Linear eMerge E3-Series