CWE-287: Autenticazione impropria
La versione 4.14.0 del sistema di gestione remota di Teltonika è vulnerabile a un utente malintenzionato che registra dispositivi precedentemente non registrati attraverso la piattaforma RMS. Se l'utente non ha disabilitato la "funzione di gestione RMS" abilitata per impostazione predefinita, un utente malintenzionato potrebbe registrare il dispositivo dispositivo a se stesso. Ciò potrebbe consentire all'aggressore di eseguire diverse operazioni sui dispositivi dell'utente, compresa l'esecuzione di codice remoto con privilegi "root" (utilizzando la funzione "Gestione attività" su RMS).
Leggi tutto: "Triplice minaccia: Rompere i router Teltonika in tre modi"
CVE-2023-2586
Reti Teltonika
Sistema di gestione remota Teltonika
9.0
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
