Introducción
INCIBE[1] ha coordinat la publicació de 7 vulnerabilitats descobertes per l’investigador Joel Gámez Molina (@JoelGMSec) en l’adaptador UPS CS141 de Generex.[2].
Anàlisi
L’única vulnerabilitat de severitat crítica entre les reportades és:
- CVE-2022-47190: validació d’entrada inadequada (CWE-20)
Un atacant remot podria carregar un arxiu de firmware que continga un webshell, permetent-li executar codi arbitrari com root.
Els models afectats són:
- UPS CS141, versions anteriors a 2.06
Recomanacions
Aquestes vulnerabilitats han sigut corregides per l’equip de Generex en la versió 2.06 del dispositiu afectat, publicada a l’abril de 2022. [3].
Referències
[1] INCIBE[2] Ficha de producto
[3] Notas de parche