Múltiples fallas de seguridad descubiertas en los altavoces inalámbricos Sonos One podrían ser potencialmente explotadas para lograr la divulgación de información y la ejecución remota de código, según informó la Iniciativa Zero Day (ZDI) en un informe publicado la semana pasada.
Las vulnerabilidades fueron demostradas por tres equipos diferentes de Qrious Secure, STAR Labs y DEVCORE en el concurso de piratería Pwn2Own celebrado en Toronto a fines del año pasado, lo que les valió recompensas monetarias por un total de $105,000.
La lista de cuatro fallas, que afectan al altavoz Sonos One versión 70.3-35220, es la siguiente:
CVE-2023-27352 y CVE-2023-27355 (puntuación CVSS: 8.8): Fallas sin autenticación que permiten a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas.
CVE-2023-27353 y CVE-2023-27354 (puntuación CVSS: 6.5): Fallas sin autenticación que permiten a atacantes adyacentes a la red divulgar información confidencial en las instalaciones afectadas.
CVE-2023-27352 se origina en el procesamiento de comandos de consulta de directorio SMB.
CVE-2023-27355 se encuentra en el analizador de MPEG-TS.
La explotación exitosa de ambas deficiencias podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario root. Ambas fallas de divulgación de información se pueden combinar por separado con otras fallas en los sistemas para lograr la ejecución de código con privilegios elevados.
Después de la divulgación responsable el 29 de diciembre de 2022, las fallas fueron abordadas por Sonos como parte de las versiones de software Sonos S2 y S1 15.1 y 11.7.1, respectivamente. Se recomienda a los usuarios aplicar los últimos parches para mitigar posibles riesgos.
¿Quieres saber más?
Comments