Publicado el

[SCI] Vulnerabilidad crítica en switch WAGO

Introducción

WAGO[1] ha informado sobre una vulnerabilidad en el switch no gestionado (852-111/000-001) versión firmware 01 por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado de parámetros.

 

Análisis

CVE-2022-3843: La vulnerabilidad permitiría a un atacante sin privilegios configurar la red para acceder a la información de los paquetes transferidos si no están protegidos por medidas criptográficas, así como cambiar la configuración de la red desactivando puertos.

 

Recomendaciones

WAGO ha publicado una actualización de firmware que soluciona esta vulnerabilidad. Los usuarios que deseen realizar una actualización de firmware deben comunicarse con el soporte de WAGO.

 

Referencias

[1] WAGO

Publicado el

[SCI] Vulnerabilidad crítica Zip Slip en EasyBuilder Pro de Weintek

Introducción

Hank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks[1], han reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante hacerse con el control de la máquina del usuario, así como obtener información potencialmente sensible.

 

Análisis

Existe una vulnerabilidad del tipo Zip Slip que afecta a las versiones de EasyBuilder Pro v6.08.01 y anteriores:

CVE-2023-0104: Esta vulnerabilidad, causada por una descompresión de un archivo malicioso, podría permitir a un atacante remoto hacerse con el control de la máquina del usuario y/o acceder a datos confidenciales.

 

Recomendaciones

Weintek[2] recomienda a los usuarios afectados actualizar a las versiones de EasyBuilder Pro  v6.07.02.480, v6.08.01.350 o posteriores.

 

Referencias

[1] TxOne StellarProtect
[2] wintek

Publicado el

[SCI] Vulnerabilidad crítica en el COMOS de Siemens

Introducción

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades, entre ellas una vulnerabilidad crítica en el servicio de validación de caché que afecta a su producto COMOS, y podría permitir a un atacante ejecutar código arbitrario o provocar una condición de denegación de servicio[1].

 

Análisis

La vulnerabilidad de severidad crítica reportada tiene una puntuación base CVSS v3 de 10.0:

CVE-2023-24482: El servicio de validación de caché en COMOS es vulnerable al desbordamiento de búfer basado en el controlador de excepciones estructurado (SEH). Esto podría permitir que un atacante ejecute código arbitrario en el sistema de destino o provocar la denegación de servicio.

 

Recomendaciones

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens.[2]

 

Referencias

[1] SSA-693110: Buffer Overflow Vulnerability in COMOS
[2] Panel de descarga de Siemens

Publicado el

[SCI] Múltiples vulnerabilidades en Drive Composer de ABB

Introducción

Se han identificado 2 vulnerabilidades de severidad crítica en Drive Composer de ABB.

Análisis

Las vulnerabilidades de severidad crítica reportadas[1]:

CVE-2018-1285: Restricción incorrecta de referencia de entidad externa XML (CWE-611)

Las vulnerabilidades en el archivo Drive Composer permiten ataques basados en XXE en aplicaciones que aceptan archivos de configuración log4net controlados por atacantes, ya que las versiones más antiguas de Apache log4net (anteriores a la 2.0.10) no deshabilitan las entidades externas XML al analizar los archivos de configuración log4net.

CVE-2022-37434: Escritura fuera de límites (CWE-787)

La vulnerabilidad en el archivo Drive Composer consiste en lectura fuera de límites o desbordamiento de búfer basado en memoria (heap) de la librería inflate.c a través de un campo extra de cabecera gzip demasiado grande.

Los modelos afectados son:

    • Drive Composer entry 2.8 y anteriores.
    • Drive Composer pro 2.8 y anteriores.

Recomendaciones

Estas vulnerabilidades se corrigen con la versión 2.8.1 [2].

Referencias

[1] Drive Composer multiple vulnerabilities
[2] Versión 2.8.1 de Driver Compose