Vulnerabilidades que afectan a SharpX y SharpZ3
Se han descubierto vulnerabilidades de alta gravedad que pueden ocasionar la denegación permanente del servicio para algunas versiones del sistema operativo Sharp y que están incrustadas en las cámaras LPR de Security Center AutoVu™ SharpX y SharpZ3. Estas vulnerabilidades fueron reveladas a Genetec Inc. en forma privada por un tercero. Actualmente no hay evidencia de que estas vulnerabilidades estén siendo explotadas para interrumpir el funcionamiento de las cámaras AutoVu™ Sharp.
Actualización: ConsultaICSA-20-343-01yAMNESIA:33para conocer más detalles de las vulnerabilidades comprendidas en este aviso. Genetec agradece a Forescout Technologies por la validación del parche y a la Cybersecurity & Infrastructure Security Agency (CISA) por la coordinación.
Evaluación del riesgo
Estas vulnerabilidades afectan el aspecto de red de las versiones 10, 11 y 13 del sistema operativo Sharp. Un atacante puede aprovechar esas vulnerabilidades para provocar una denegación de servicio permanente, haciendo que la cámara sea inaccesible permanentemente. La denegación temporal de servicio también puede ocurrir al reiniciar la cámara. El puntaje CVSS v3.0 para esas vulnerabilidades en el contexto de las cámaras AutoVu™ Sharp es 7,5 (Alto).
Detalles
Un atacante no autenticado puede enviar paquetes maliciosos a la red para explotar esta vulnerabilidad.
Las vulnerabilidades afectan a las versiones 10, 11 y 13 del sistema operativo Sharp. Dichas versiones son utilizadas por la versión móvil de las cámaras AutoVu™ Sharp, respectivamente SharpX y SharpZ3. Mira la tabla a continuación para obtener más detalles.
Recomendación
Genetec Inc. recomienda actualizar a las versiones 10.2SR4, 11.8 SR1 o 13.3.0 del sistema operativo Sharp, según la versión de la cámara.
Soluciones alternativas
Si los parches de seguridad no pueden aplicarse oportunamente, no expongas una cámara afectada en una red donde ésta pueda recibir paquetes maliciosos. Desconecta de Internet las cámaras afectadas.
Productos afectados
Producto |
¿Afectado? |
Versión de lanzamiento del parche |
AutoVu Sharp (1, 1.5, 2.0, 3.0) |
No |
ND |
SharpV |
No |
ND |
SharpX (X1 / X2) |
Sí |
10.2 SR4 |
SharpXS (X1S / X2S) |
Sí |
11.8 SR1 |
SharpZ3 |
Sí |
13.3.0 |
Para obtener más detalles o asistencia, inicia sesión en el Portal de Asistencia Técnica de Genetec (GTAP, por sus siglas en inglés) para abrir un caso de soporte.
Para iniciar sesión en Genetec Portal, debes ser usuario de Security Center y contar con las credenciales adecuadas.Si no tienes las credenciales de acceso, escribe a [email protected]