Aviso de seguridad: transferencia de credenciales SMTP 

16 de Mayo de 2024

CVE-2024-33471

Dispositivos y firmware afectados:

• Room Alert 4E, firmware 4.4.0 y anteriores
• Room Alert 3E, firmware 2.4.0 y anteriores 
• Room Alert 12E, firmware 3.3.0 y anteriores 
• Room Alert 32E, firmware 3.3.1 y anteriores 
• Room Alert 3S, firmware 1.10.3 y anteriores 
• Room Alert 12S, firmware 1.10.3 y anteriores 
• Room Alert 32S, firmware 1.10.3 y anteriores 

Resumen: 

Cambiar el servidor de correo dentro del dispositivo permite que las credenciales configuradas se envíen en texto sin formato a un atacante mediante un ataque de transferencia de credenciales.

Descripción: 

Una persona con acceso administrativo puede cambiar el servidor de correo dentro del dispositivo. Un atacante que haya obtenido acceso administrativo puede actualizar el servidor de correo a una IP del controlador del atacante. Cuando el dispositivo intenta autenticarse en el servidor de correo, pasará las credenciales previamente configuradas en texto sin formato a la IP del atacante.

Recomendación: 

Para los usuarios de modelos S, actualice al firmware 1.10.4 o superior, que requiere volver a ingresar las credenciales SMTP cada vez que se cambia el host del servidor de correo. Independientemente del modelo, AVTECH recomienda encarecidamente que los usuarios establezcan credenciales administrativas personalizadas en el dispositivo para restringir el acceso a todas las configuraciones, incluidas las configuraciones SMTP. Cuando utilice modelos E, utilice Room Alert Account or Room Alert Manager, cuando sea posible, para enviar notificaciones por correo electrónico en lugar de enviarlas directamente desde el dispositivo. Si el dispositivo no se utiliza para enviar correos electrónicos, asegúrese de que se hayan eliminado todas las credenciales SMTP del dispositivo.