La Habana, 24 de febrero de 2023
“Año 65 de la Revolución”
Con fecha 24 de febrero del 2023, se han sido descubiertas 7 vulnerabilidades de importancia crítica en el adaptador UPS CS141 de Generex.
 
Generex, es una empresa alemana líder en el área de gestión redes de UPS (Uninterruptable Power Suply) también llamado Sistemas de Alimentación Ininterrumpidad (SAI) y otros componentes de seguridad. Produce partes para otras empresas en el mundo en el sector de sistemas de UPS.
 
El UPS CS141, gracia a su amplia gama de aplicaciones para las Tecnologías de la Información y las Comunicaciones interconectadas, ofrece numerosas opciones, incluso la gestión de emergencia de manera autónoma en situaciones difíciles. Está equipado con un Sistema de Monitoreo en tiempo real a través de un navegador web.
A estas vulnerabilidades se les han asignado los códigos:

• CVE-2022-47186. Puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N.
• CVE-2022-47187. Puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N.
• CVE-2022-47188. Puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N.
• CVE-2022-47189. Puntuación base CVSS v3.1 de 7,5, siendo el cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N.
• CVE-2022-47190. Puntuación base CVSS v3.1 de 10,0, siendo el cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H.
• CVE-2022-47191. Puntuación base CVSS v3.1 de 4,3, siendo el cálculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N.
• CVE-2022-47192. Puntuación base CVSS v3.1 de 8,8, siendo el cálculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Detalles

• CVE-2022-47186:Un atacante podría subir y/o borrar cualquier tipo de archivo, sin restricción de formato y sin autenticación, en el directorio "upload".El tipo de vulnerabilidad es CWE-434: subida de ficheros potencialmente maliciosos sin restricción.
• CVE-2022-47187:La aplicación web permite la carga de archivos, provocando que un atacante pueda cargar un archivo con contenido HTML,en el cual se puede inyectar una carga útil XSS.El tipo de vulnerabilidad es CWE-79: neutralización inadecuada de la entrada durante la generación de la página web (Cross-Site Scripting).
• CVE-2022-47188:    Existe una vulnerabilidad de lectura arbitraria de ficheros. Un atacante, haciendo uso de las credenciales por defecto, podría cargar un archivo de copia de seguridad que contenga un enlace simbólico a /etc/shadow, permitiéndole obtener el contenido de esta ruta.    El tipo de vulnerabilidad es CWE-20: validación de entrada inadecuada.
• CVE-2022-47189:Un atacante podría cargar un archivo de firmware que contenga una configuración incorrecta, con el fin de interrumpir la funcionalidad normal del dispositivo.El tipo de vulnerabilidad es CWE-20: validación de entrada inadecuada.
• CVE-2022-47190:Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, permitiéndole ejecutar código arbitrario como root.El tipo de vulnerabilidad es CWE-20: validación de entrada inadecuada.
• CVE-2022-47191:    Un atacante remoto podría cargar un archivo de firmware que contenga un archivo con permisos modificados, lo que le permitiría escalar privilegios.El tipo de vulnerabilidad es CWE-20: validación de entrada inadecuada.
• CVE-2022-47192:Un atacante remoto podría subir un archivo de copia de seguridad que contenga un "users.json" modificado al servidor web del dispositivo Generex CS141, permitiéndole reemplazar la contraseña del administrador.El tipo de vulnerabilidad es CWE-20: validación de entrada inadecuada.

 
Recursos afectados
 
UPS CS141, versiones anteriores a 2.06
 
Solución:
 
Estas vulnerabilidades han sido corregidas por el equipo de Generex en la versión 2.06 del dispositivo afectado, publicada en abril de 2022.