VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
Boletín N° 0 2026

Alerta Crítica por Vulnerabilidad CSRF en Almacenamiento Terastation

May 8, 2026

Inicio / VENCERT / Boletines de Seguridad / Alerta Crítica por Vulnerabilidad CSRF en Almacenamiento Terastation

Resumen

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en la interfaz administrativa de los dispositivos de almacenamiento Buffalo TeraStation HD-HTGL.

Contenido

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en la interfaz administrativa de los dispositivos de almacenamiento Buffalo TeraStation HD-HTGL. El fallo, catalogado como CVE-2006-5175, permite a un atacante remoto realizar cambios no autorizados en la configuración del dispositivo o provocar la pérdida total de datos almacenados si el administrador tiene una sesión activa en su navegador.

Análisis de la Amenaza: CWE-352 (Falsificación de Petición)

La vulnerabilidad radica en la falta de mecanismos de validación (como tokens únicos) en las solicitudes HTTP enviadas a la consola de administración. Esto permite que un sitio web malicioso "secuestre" la sesión del administrador para ejecutar comandos con privilegios elevados.

Condiciones para la explotación:

  • Sesión activa: El administrador de la institución debe tener una sesión abierta en la interfaz web de la TeraStation.
  • Interacción del usuario: El atacante debe engañar al usuario para que visite un enlace malicioso o visualice contenido cargado desde un servidor externo.
  • Firmware vulnerable: Dispositivos ejecutando versiones anteriores a la 2.08.

Impacto en la Continuidad Operativa:

Dada la puntuación CVSS v2.0 de 7.6 (Alta), el impacto se considera crítico en las tres dimensiones de la seguridad:

  • Confidencialidad: Acceso no autorizado a la configuración del sistema.
  • Integridad: Posibilidad de modificar parámetros de red o permisos de usuario.
  • Disponibilidad: Capacidad del atacante para borrar datos de su elección de forma remota.

Versiones Afectadas y Parches Disponibles Se recomienda a la institución verificar de inmediato la versión del firmware en uso y aplicar la actualización correspondiente.

Producto

Versiones Vulnerables

Versión Corregida

TeraStation HD-HTGL

2.05 beta 1 y anteriores

2.08 o superior

Recomendaciones de Seguridad (Hardening)

Además de la actualización obligatoria del firmware, se insta a los administradores a reforzar la postura de seguridad:

  • Cierre de sesión: Obligar al personal técnico a cerrar la sesión administrativa inmediatamente después de realizar cambios.
  • Aislamiento de red: Colocar las interfaces de administración de almacenamiento en una VLAN dedicada y restringir el acceso mediante listas de control de acceso (ACL).
  • Higiene del navegador: No navegar por sitios web externos o revisar correos electrónicos desde la misma ventana o navegador donde se gestiona la infraestructura de la institución.
  • Monitoreo: Revisar los registros de acceso en busca de peticiones inusuales provenientes de direcciones IP externas a la red de gestión.