RCE en arcos detectores de metales
El pasado 13 de diciembre del presente año los fabricantes de los arcos detectores de metales de la compañía Garrett proporcionaron a sus usuarios un nuevo parche de seguridad para corregir varias vulnerabilidades que, entre otros riesgos, posibilitaba a un atacante la ejecución remota de código.
Las vulnerabilidades descubiertas por el investigador Matt Wiseman, de Cisco Talos, fueron detectadas en un componente de red de los detectores de metales afectados. Dichas vulnerabilidades podrían permitir a un atacante evadir los requisitos de autenticación, leer y manipular las configuraciones del detector de metales, e incluso ejecutar código aleatorio en los dispositivos.
De acuerdo con el comunicado emitido por Cisco Talos el pasado 20 de diciembre, las estadísticas del detector de metales podrían ser manipuladas de forma remota, así como la información relativa a si el sistema de alarma ha sido activado o no, o cuántas personas han cruzado la puerta. La explotación de los fallos descubiertos permite, además, alterar el nivel de sensibilidad del dispositivo.
No obstante, estos fallos de seguridad no parecen afectar a todos los dispositivos de la compañía: las vulnerabilidades residen en el módulo iC CMA (versión 5.0) que forma parte de la tecnología implementada en los arcos de seguridad, el cual permite a los usuarios controlar y monitorizar los dispositivos Garrett PD 6500i y Garrett MZ 6100 mediante el uso de un ordenador.
La lista de vulnerabilidades se presenta a continuación:
- CVE-2021-21901 (CVSS score: 9.8), CVE-2021-21903 (CVSS score: 9.8), CVE-2021-21905, y CVE-2021-21906 (CVSS scores: 8.2): estas cuatro vulnerabilidades se corresponden con ataques de desbordamiento de pila, que podrían ejecutarse enviando paquetes maliciosos al dispositivo.
- CVE-2021-21902 (CVSS score: 7.5): vulnerabilidad que permite evadir los sistemas de autenticación a consecuencia de una condición de carrera que se puede ejecutar enviando una secuencia de peticiones.
- CVE-2021-21904 (CVSS score: 9.1), CVE-2021-21907 (CVSS score: 4.9), CVE-2021-21908, y CVE-2021-21909 (CVSS scores: 6.5): vulnerabilidades de salto de directorios (directory traversal), las cuales pueden ser explotadas enviando comandos especialmente creados para el fallo específico.
Si bien los ataques basados en esquemas de ransomware y vulnerabilidades de software cada vez más presentes, no debemos olvidar que la seguridad física es una parte crucial para poder garantizar la protección de la infraestructura de una organización en su conjunto. Por ello, se recomienda a todos los afectados por estas vulnerabilidades que actualicen a la última versión del firmware lo antes posible.
Más información
Garrett Walk-Through Metal Detectors Can Be Hacked Remotely
La entrada RCE en arcos detectores de metales se publicó primero en Una al Día.
Powered by WPeMatico