Introducció
Tres vulnerabilitats en NetMan 204 de Riello UPS[1] descobertes per l’investigador Joel Gámez Molina (@JoelGMSec) han sigut publicades sota la coordinació del INCIBE.
Anàlisi
L’única vulnerabilitat de severitat crítica d’entre les reportades és:
CVE-2022-47893: Pujada sense restriccions de fitxers de tipus perillosos (CWE-434).
Un atacant remot podria carregar un firmware que continga un webshell, que podria permetre-li executar codi arbitrari com root.
Els models afectats són:
- Servidor web de Netman-204, totes les versiones.
Recomanacions
De moment, no existeix solució per a les vulnerabilitats reportades.
Referències
[1] Ficha de producto