Introducción
Tres vulnerabilidades en NetMan 204 de Riello UPS[1] descubiertas por el investigador Joel Gámez Molina (@JoelGMSec) han sido publicadas bajo la coordinación del INCIBE.
Análisis
La única vulnerabilidad de severidad crítica de entre las reportadas es:
CVE-2022-47893: Subida sin restricciones de ficheros de tipos peligrosos (CWE-434).
Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, que podría permitirle ejecutar código arbitrario como root.
Los modelos afectados son:
- Servidor web de Netman-204, todas las versiones.
Recomendaciones
Por el momento, no existe solución para las vulnerabilidades reportadas.
Referencias
[1] Ficha de producto