La ciberseguridad es un desafío continuo para todos los fabricantes y usuarios de dispositivos conectados a IoT, como lo es para todos los productos y servicios digitales. Dahua Technology se compromete a desarrollar y mantener prácticas de ciberseguridad de última generación, incluso a través de nuestro proceso de diseño de productos y nuestro Centro de ciberseguridad Dahua (DHCC) orientado al cliente para informes y manejo de vulnerabilidades transparentes.
En respuesta a los problemas de seguridad informados por Bashis de IPVM, Dahua realizó de inmediato una investigación exhaustiva de los modelos de productos afectados y desarrolló parches y firmware que solucionan las vulnerabilidades. Descargue desde https://software.dahuasecurity.com/en/download o comuníquese con el soporte técnico local de Dahua para actualizar.
Recomendamos enfáticamente, de acuerdo con las mejores prácticas de seguridad cibernética, que todos los clientes de Dahua sigan nuestro aviso de seguridad para garantizar que sus sistemas estén actualizados y protegidos al máximo. Mientras tanto, los clientes que tengan otras inquietudes sobre problemas relacionados con la ciberseguridad, no duden en contactarnos en [email protected] .
Resumen
1. CVE-2022-45423
Algunos productos de software de Dahua tienen una vulnerabilidad de solicitud no autenticada de credenciales MQTT. Un atacante puede obtener credenciales MQTT cifradas enviando un paquete especialmente diseñado a la interfaz vulnerable (las credenciales no se pueden explotar directamente).
2. CVE-2022-45424
Algunos productos de software de Dahua tienen una vulnerabilidad de solicitud no autenticada de clave criptográfica AES. Un atacante puede obtener la clave criptográfica AES enviando un paquete especialmente diseñado a la interfaz vulnerable.
3. CVE-2022-45425
Algunos productos de software de Dahua tienen una vulnerabilidad de uso de clave criptográfica codificada. Un atacante puede obtener la clave criptográfica AES aprovechando esta vulnerabilidad.
4. CVE-2022-45426
Algunos productos de software de Dahua tienen una vulnerabilidad de descarga de archivos sin restricciones. Después de obtener los permisos de los usuarios normales, mediante el envío de un paquete especialmente diseñado a la interfaz vulnerable, un atacante puede descargar archivos arbitrarios.
5. CVE-2022-45427
Algunos productos de software de Dahua tienen una vulnerabilidad de carga de archivos sin restricciones. Después de obtener los permisos de los administradores, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante puede cargar archivos arbitrarios.
6. CVE-2022-45428
Algunos productos de software de Dahua tienen una vulnerabilidad de fuga de información confidencial. Después de obtener los permisos de los administradores, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante puede obtener la información de depuración.
7. CVE-2022-45429
Algunos productos de software de Dahua tienen una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF). Un atacante puede acceder a los recursos internos mediante la concatenación de enlaces (URL) que se ajusten a reglas especiales.
8. CVE-2022-45430
Algunos productos de software de Dahua tienen una vulnerabilidad de habilitar o deshabilitar el servicio SSHD sin autenticar. Después de eludir la política de control de acceso del firewall, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante podría habilitar o deshabilitar el servicio SSHD.
Nota: Esta vulnerabilidad afecta únicamente al sistema basado en Linux.
9. CVE-2022-45431
Algunos productos de software de Dahua tienen una vulnerabilidad de reinicio no autenticado del servidor DSS remoto. Después de eludir la política de control de acceso del cortafuegos, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante podría reiniciar sin autenticar el servidor DSS remoto.
Nota: Esta vulnerabilidad afecta únicamente al sistema basado en Linux.
10. CVE-2022-45432
Algunos productos de software de Dahua tienen una vulnerabilidad de búsqueda no autenticada de dispositivos. Después de eludir la política de control de acceso del firewall, mediante el envío de un paquete especialmente diseñado a la interfaz vulnerable, un atacante podría buscar dispositivos sin autenticar en el rango de IP desde el servidor DSS remoto.
Nota: Esta vulnerabilidad afecta únicamente al sistema basado en Windows.
11. CVE-2022-45433
Algunos productos de software de Dahua tienen una vulnerabilidad de host de seguimiento de ruta no autenticado desde el servidor DSS remoto. Después de eludir la política de control de acceso del cortafuegos, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante podría obtener los resultados de traceroute.
Nota: Esta vulnerabilidad afecta únicamente al sistema basado en Windows.
12. CVE-2022-45434
Algunos productos de software de Dahua tienen una vulnerabilidad de solicitudes ICMP no autenticadas y no limitadas en el servidor DSS remoto. Después de eludir la política de control de acceso del firewall, al enviar un paquete especialmente diseñado a la interfaz vulnerable, un atacante podría explotar el servidor de la víctima para lanzar un ataque de solicitud ICMP al host de destino designado.
Nota: Esta vulnerabilidad afecta únicamente al sistema basado en Windows.
Puntuación de vulnerabilidad
La clasificación de vulnerabilidades se ha realizado utilizando el sistema de puntuación CVSSv3.1 ( http://www.first.org/cvss/speciallyation-document ).
CVE-2022-45423
Puntaje base: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Puntuación temporal: 4,8 (E:P/RL:O/RC:C)
CVE-2022-45424
Puntaje base: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Puntuación temporal: 6,7 (E:P/RL:O/RC:C)
CVE-2022-45425
Puntaje base: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Puntuación temporal: 6,7 (E:P/RL:O/RC:C)
CVE-2022-45426
Puntaje base: 7.7 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)
Puntuación temporal: 6,9 (E:P/RL:O/RC:C)
CVE-2022-45427
Puntaje base: 8.7 (AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H)
Puntuación temporal: 7,8 (E:P/RL:O/RC:C)
CVE-2022-45428
Puntaje base: 4.9 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Puntuación temporal: 4,4 (E:P/RL:O/RC:C)
CVE-2022-45429
Puntaje base: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Puntuación temporal: 8,8 (E:P/RL:O/RC:C)
CVE-2022-45430
Puntaje base: 5.8 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L)
Puntuación temporal: 5.2 (E:P/RL:O/RC:C)
CVE-2022-45431
Puntaje base: 8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
Puntuación temporal: 7,7 (E:P/RL:O/RC:C)
CVE-2022-45432
Puntaje base: 5.8 (AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N)
Puntuación temporal: 5.2 (E:P/RL:O/RC:C)
CVE-2022-45433
Puntaje base: 5.8 (AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N)
Puntuación temporal: 5.2 (E:P/RL:O/RC:C)
CVE-2022-45434
Puntaje base: 5.8 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L)
Puntuación temporal: 5.2 (E:P/RL:O/RC:C)
Productos afectados y software de reparación
Actualmente se sabe que las siguientes series y modelos de productos están afectados.
Nota: Para ver la versión, inicie sesión en la Web y véala en la página “Acerca de”.
Reparación de descarga de software
Descargue el software de corrección correspondiente o su versión más reciente como se indica en la tabla anterior del sitio web de Dahua, o comuníquese con el soporte técnico local de Dahua para actualizar.
• Sitio web oficial de Dahua: https://software.dahuasecurity.com/en/download
• Personal de Soporte Técnico Dahua.
Recursos de apoyo
Si tiene alguna pregunta o inquietud relacionada con nuestros productos y soluciones, comuníquese con Dahua DHCC en [email protected] .
Reconocimiento
Agradecemos el apoyo de Bashis de IPVM que descubrió estas vulnerabilidades y las informó a DHCC.
Revisión histórica
Versión | Descripción | Fecha |
V1.0 | Publicación pública inicial | 2022-12-20 |
Fuente: dahuasecurity.com