CVE-2022-30563


Fecha: 28 de junio de 2022



Nivel de Impacto: Alto



La vulnerabilidad identificada como CVE-2022-30563, fue descubierta recientemente en los productos de comunicación , web y servicios ONVIF; e identificada por la compañía Nozomi Networks, líder en soluciones de seguridad y visibilidad de la tecnología operativa. Se trata de un error que utiliza mecanismos de autenticación , el cual permitiría a los atacantes comprometer las cámaras, reproduciendo credenciales y agregando cuentas de forma maliciosa.

La mayoría de los errores encontrados fueron basados en los mecanismos de autenticación o denominados WS-Username Token de Open Network, realizando operaciones que consistían en el mantenimiento de credenciales y efectuando operaciones que alteraban los privilegios más altos como cambios de contraseñas, añadir cuentas de administrador, bloquear y desbloquear puertas inteligentes y ver imágenes en vivo de cámaras, lo cual perjudica del todo las operaciones de los equipos.

En algunas empresas de producción crítica, como petróleo, gas, electricidad, telecomunicaciones; estas cámaras de vigilancia son usadas para supervisar muchos procesos de producción de manera remota, por lo que son blancos de amenazas para recopilar información sobre equipos y procesos de producción, lo que podría contribuir a determinar un mayor ciberataque, inclusive más directo e interrumpiendo los procesos de producción en infraestructuras críticas.

Finalmente el 28 de junio del 2022, el problema fue solventado con un parche que lanzó el proveedor Dahua Tecnología en los equipos vulnerados.


Referencias:



Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".