
Investigadores de ciberseguridad han revelado tres fallas de seguridad en los conmutadores industriales WGS-804HPT de Planet Technology que podrían encadenarse para lograr la ejecución remota de código de autenticación previa en dispositivos susceptibles.
“Estos conmutadores se utilizan ampliamente en sistemas de automatización doméstica y de edificios para una variedad de aplicaciones de red”, dijo Tomer Goldschmidt de Claroty. dicho en un informe del jueves. “Un atacante que sea capaz de controlar remotamente uno de estos dispositivos puede usarlos para explotar aún más los dispositivos en una red interna y realizar movimientos laterales”.
La firma de seguridad de tecnología operativa, que llevó a cabo un análisis exhaustivo del firmware utilizado en estos conmutadores utilizando el marco QEMU, dijo que las vulnerabilidades tienen su origen en la interfaz Dispatcher.cgi utilizada para proporcionar un servicio web. La lista de fallas está a continuación:
- CVE-2024-52558 (Puntuación CVSS: 5,3): una falla de subdesbordamiento de enteros que puede permitir que un atacante no autenticado envíe una solicitud HTTP con formato incorrecto, lo que resulta en un bloqueo.
- CVE-2024-52320 (Puntuación CVSS: 9,8): una falla de inyección de comandos del sistema operativo que puede permitir que un atacante no autenticado envíe comandos a través de una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.
- CVE-2024-48871 (Puntuación CVSS: 9,8): una falla de desbordamiento del búfer basada en pila que puede permitir que un atacante no autenticado envíe una solicitud HTTP maliciosa, lo que resulta en la ejecución remota de código.
La explotación exitosa de las fallas podría permitir a un atacante secuestrar el flujo de ejecución incorporando un código shell en la solicitud HTTP y obtener la capacidad de ejecutar comandos del sistema operativo.
Tras una revelación responsable, la empresa taiwanesa ha puesto parches para las deficiencias con versión 1.305b241111 lanzado el 15 de noviembre de 2024.




