Introducció
L’empresa IFM ha rebut un reporte, de l’investigador Aimon Dawson, sobre una vulnerabilitat crítica de mecanisme feble de recuperació de contrasenyes que afecta els dispositius QHA200 i QHA210. El fabricant ha remés el reporte al CERT@VDE [1].
Anàlisi
El dispositiu maquinari QHA200 i QHA210 d’IFM podrien permetre que un atacant remot no autenticat reinicialitzara la contrasenya d’administrador en el servidor dedicat (appliance) moneo.
Per a explotar aquesta vulnerabilitat, l’atacant només necessitaria proveir el número de sèrie, amb l’objectiu de reiniciar les credencials d’administrador.
La vulnerabilitat de severitat crítica associada al producte afectat és la següent:
- CVE-2022-3485. CWE-640: Mecanisme de recuperació de contrasenya feble per a contrasenya oblidada.
El software conté un mecanisme perquè els usuaris recuperen o canvien les seues contrasenyes sense conéixer la contrasenya original, però el mecanisme és feble. Un atacant remot podria explotar aquesta vulnerabilitat per a reinicialitzar la contrasenya d’administrador.
- CVE-2022-3485. CWE-640: Mecanisme de recuperació de contrasenya feble per a contrasenya oblidada.
Recursos afectats:
Versions 1.9.3 i anteriors de:
- Moneo appliance QHA200.
- Moneo appliance QHA210.
Recomanacions
El fabricant informa que en una futura versió la vulnerabilitat serà solucionada. El CERT@VDE ha publicat la següent sèrie de mesures de mitigació:
- Quan utilitze components d’automatització, assegure’s que no puga produir-se cap accés no autoritzat.
- A més, han de prendre’s mesures per a garantir que els components no tinguen accés directe a recursos d’Internet i que no es puga accedir a ells des de xarxes insegures.
- Utilitze les mesures de seguretat disponibles, com els grups d’autenticació i autorització.
Referències
[1] VDE-2022-050 IFM: weak password recovery vulnerability in moneo appliance