Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados.
- CVE-2024-13502 (CVSS: 9.3): El origen de la vulnerabilidad radica en una neutralización insuficiente de los caracteres especiales utilizados en los comandos del sistema operativo. Específicamente, la página commit_multicast de la interfaz web del dispositivo no procesa adecuadamente los datos de las solicitudes antes de pasarlos a una declaración eval en un script Bash. Este defecto permite que atacantes remotos inyecten y ejecuten comandos arbitrarios en el sistema afectado, comprometiendo su integridad y seguridad.
Productos y versiones afectadas:
- NTC2218, NTC2250, NTC2299 versiones 1.0.1.1 hasta 2.2.6.19.
Solución:
- Actualizar las versiones de NTC a la versión 2.2.6.19. o posterior.
Recomendaciones:
- Actualizar el firmware a la versión más reciente tan pronto como esté disponible.
- Restringir el acceso a la interfaz web del modem mediante controles de red como firewalls o VPNs.
- Supervisar las actividades inusuales en los dispositivos afectados para identificar intentos de explotación.
Referencias: