Introducción
El investigador, Raphael Ruf de terreActive AG ha reportado a CISA, 3 vulnerabilidades siendo 2 de ellas de severidad crítica, que afectan a la línea de productos DDC4000. La explotación de estas vulnerabilidades podría provocar que un atacante consiguiera permisos de administrador absolutos en el sistema.[1]
Análisis
Las vulnerabilidades críticas encontradas son las siguientes:
- CVE-2024-41717 – Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal) (CWE-22):
La serie DDC4000 de Kieback & Peter es vulnerable a una vulnerabilidad de path traversal, que puede permitir que un atacante no autenticado lea archivos en el sistema. - CVE-2024-43698 – Uso de credenciales débiles (CWE-1391):
La serie DDC4000 de Kieback & Peter utiliza credenciales débiles, lo que puede permitir que un atacante no autenticado obtenga derechos de administrador completos en el sistema.
- CVE-2024-41717 – Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal) (CWE-22):
La serie de productos afectados es:
- DDC4100, versiones 1.7.4 y anteriores.
- Versiones 1.12.14 y anteriores de los modelos:
- DDC4002;
- DDC4200;
- DDC4200-L;
- DDC4400.
- Versiones 1.17.6 y anteriores de los modelos:
- DDC4002e;
- DDC4200e;
- DDC4400e;
- DDC4020e;
- DDC4040e.
Recomendaciones
- Los siguientes modelos han llegado al final de su vida, por lo que ya no reciben soporte:
- DDC4100;
- DDC4002;
- DDC4200;
- DDC4200-L;
- Se recomienda a los usuarios actualizar los controladores y contactar con las oficinas locales de Kieback&Peter para actualizar el firmware de los sistemas a la versión 1.21.0 o posteriores en los siguientes modelos:
- DDC4002e;
- DDC4200e;
- DDC4400e;
- DDC4020e;
- Los siguientes modelos han llegado al final de su vida, por lo que ya no reciben soporte:
Referencias
[1] ICSA-24-291-05 – Kieback&Peter DDC4000 Series