45 vulnerabilidades críticas corregidas en F5 Traffix Signaling Delivery Controller (SDC)

Recientemente la firma tecnológica F5 Networks anunció la corrección de 45 vulnerabilidades en sus productos Traffix Signaling Delivery Controller (SDC), que permiten a los operadores a escalar y administrar servicios y aplicaciones en redes 4G/LTE. Entre las fallas abordadas, el grupo de investigación Red Team Research (RTR) destacó dos vulnerabilidades consideradas como críticas.

Las soluciones Traffix SDC también permiten el enrutamiento y el intercambio de datos entre diferentes protocolos, como Diameter, SS7, HTTP, etc. Estos productos emplean un motor de gestión de flujo y transformación avanzada mientras satisfacen la creciente demanda de servicios y suscriptores de banda ancha.

Según el reporte publicado en la plataforma Security Affairs, una solución SDC se puede configurar y monitorear a través de una interfaz de usuario web que ha sido identificad como vulnerable a 2 errores de seguridad, conducta detallada por RTR.

En su sitio web oficial (https:///www.gruppotim.it/redteam), el equipo de investigación menciona que una vez identificadas estas vulnerabilidades, los investigadores Valerio Alessandroni y Matteo Brutti iniciaron de inmediato el proceso de Divulgación de Vulnerabilidad Coordinada (CVD).

A continuación se presentan los errores detectados en Traffix SDC:

  • CVE-2022-27880: La aplicación web asociada a Traffix SDC no verifica correctamente los parámetros enviados como entrada en las solicitudes HTTP, antes de guardarlos en el servidor, lo que permitiría a los actores de amenazas desplegar ataques de scripts entre sitios (XSS).
  • CVE-2022-27662: Es posible realizar un ataque de inyección de plantilla del lado del cliente (SSTI) almacenado, lo que podría conducir a la ejecución de código en los sistemas afectados.

Ambas vulnerabilidades residen en F5 Traffix SDC v5.1.0 y v5.2.0. Hasta el momento las fallas no han recibido una puntuación oficial según el Common Vulnerability Scoring System (CVSS).

Los detalles completos sobre estas vulnerabilidades están disponibles en el informe de Red Team Research. TIM RTM es uno de los pocos centros italianos de investigación sobre errores de seguridad, donde desde hace algunos años se llevan a cabo actividades para la búsqueda de vulnerabilidades no documentadas para su posterior reporte a los fabricantes y desarrolladores, así como su eventual divulgación pública.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).