Introducción
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha informado de 3 vulnerabilidades: una de ellas de severidad crítica, otra de severidad alta y otra de severidad media en dispositivos inalámbricos OneWireless de Honeywell [1] . La explotación exitosa de estas vulnerabilidades podría revelar información confidencial, permitir la escalada de privilegios o la ejecución remota de código.
Análisis
CVE-2022-46361: Esta vulnerabilidad de severidad crítica podría ser explotada mientras se realiza una copia de seguridad y un atacante ingrese un comando del sistema no deseado junto con una configuración de copia de seguridad.
La vulnerabilidad afecta a los dispositivos inalámbricos OneWireless con versiones hasta R322.1 del WDM (Wireless Device Manager).
Recomendaciones
Honeywell recomienda a los usuarios actualizar OneWireless WDM a la versión R322.2.
Referencias
[1] ICSA-23-075-06 – Honeywell OneWireless Wireless Device Manager