Detectan varias vulnerabilidades de día cero en IDenticard PremiSys
- Vulnerabilidades
PremiSys es un sistema de control de accesos con decenas de miles de clientes en todo el mundo, incluidas multinacionales, universidades y centros médicos. Las vulnerabilidades permiten a un atacante crear tarjetas identificativas fraudulentas y acceder a los edificios.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Tenable Research ha descubierto varias vulnerabilidades de día cero en el sistema de control de accesos PremiSys desarrollado por IDenticard. Cuando se explota, la vulnerabilidad más grave le da a un atacante acceso ilimitado a la base de datos del sistema de credenciales, lo que le permite ingresar de forma encubierta a los edificios al crear tarjetas identificativas fraudulentas y deshabilitar los candados de los edificios. IDenticard tiene decenas de miles de clientes en todo el mundo, incluidas las compañías Fortune 500, escuelas, universidades, centros médicos y agencias gubernamentales.
La tecnología PremiSys permite a los clientes otorgar y restringir el acceso a puertas, cerrar instalaciones y ver video integrado. El fallo más severo le daría a los ciberdelincuentes acceso a la base de datos completa del sistema de credenciales a través del endpoint del servicio PremiSys Windows Communication Foundation (WCF). Al usar los privilegios de administrador, los atacantes pueden realizar una variedad de acciones, como descargar el contenido completo de la base de datos del sistema, modificar su contenido o eliminar usuarios.
Tenable Research reveló las vulnerabilidades (CVE-2019-3906, CVE-2019-3907, CVE-2019-3908, CVE-2019-3909), que afectan a la versión 3.1.190, a IDenticard siguiendo los procedimientos estándar descritos en su política de divulgación de vulnerabilidades. El 19 de noviembre, Tenable informó al CERT de la vulnerabilidad. Para reducir el riesgo de compromiso, los usuarios deben segmentar su red para garantizar que los sistemas como PremiSys estén aislados de las amenazas internas y externas tanto como sea posible.
Las vulnerabilidades de día cero de PremiSys son un claro recordatorio de que la adopción masiva de tecnologías emergentes ha desdibujado rápidamente las líneas entre la seguridad física y la digital. Este descubrimiento se produce pocos meses después de que Tenable Research descubriera otro defecto de día cero, denominado Peekaboo, en un software de videovigilancia global.
