CVE-2023-32348

CRÍTIC: (9,3)

CVSS3: 8,1

Teltonika Remote Management System (RMS) és vulnerable a la falsificació d’ordres per la banda del servidor causada per un error a la funció de concentrador de xarxa privada virtual (VPN). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF per enrutar una connexió a un servidor remot.

Sistemes Afectats

• Teltonika Remote Management System 4.9.0

Remediació
Actualitzeu a l’última versió de Remote Management System (4.10.0 o posterior), disponible en el lloc web de Teltonika. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-08
• https://wiki.teltonika-networks.com/view/Main_Page
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32348