Industriales CSIRT-CV, autor en CSIRT-CV

28/10/202228/10/2022

[SCI] Múltiples vulnerabilidades en productos de Delta Electronics

Introducción

Trend Micro Zero Day Initiative^[1] ha reportado, en colaboración con Kimiya, 18 vulnerabilidades tipo XSS e inyección SQL que afecta a los productos InfraSuite Device Master^[2] y DIAEnergie^[3] del fabricante Delta Electronics.

Análisis

Las vulnerabilidades críticas se han registrado con los siguientes identificadores:

CVE-2022-43774 y CVE-2022-43775: Inyección de código SQL.

CVE-2022-41778 y CVE-2022-38142: Deserialización de datos no confiables.

CVE-2022-41657 y CVE-2022-41772: Limitación incorrecta de una ruta a un directorio restringido.

CVE-2022-40202 y CVE-2022-41688: Falta de autenticación para función crítica.

Recomendaciones

Delta no lanzó públicamente la versión 1.9.01.002 para el producto DIAEnergie, por lo que recomienda comunicarse directamente con Delta para obtener la versión actualizada. Para el producto InfraSuite Device Master recomienda desinstalar la versión 00.00.01a y reinstalar la versión actualizada 00.00.02a.

Referencias

[1] Trend Micro Zero Day Initiative

[2] Delta Electronics InfraSuite Device Master

[3] Delta Electronics DIAEnergie

25/10/202225/10/2022

[SCI] Ausencia de autenticación en Siemens Siveillance Video Mobile Server

Introducción

El portal CERT de Siemens^[1], ha publicado una vulnerabilidad clasificada como crítica encontrada en el Siemens Siveillance Video Mobile Server V2022 R2^[2].

Análisis

Un componente del Mobile Server no gestiona correctamente el inicio de sesión para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida.

La vulnerabilidad de severidad crítica tiene asignada el el identificador CVE-2022-43400, mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Los efectos exactos de un ataque con éxito no son conocidos y tampoco se conocen exploits disponibles.

Recomendaciones

Actualizando a la versión 22.2a se elimina esta vulnerabilidad.

Referencias

[1] SSA-640732: Authentication Bypass Vulnerability in Siveillance Video Mobile Server

[2] Siveillance™ Video Advanced Data Sheet

24/10/202224/10/2022

[SCI] Múltiples vulnerabilidades en productos de B.Braun

Introducción

Los investigadores de McAfee, Douglas McKee y Philippe Laulheret han reportado 5 vulnerabilidades, 1 de severidad crítica y 4 medias en productos de la empresa B.Braun^[1], cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener acceso a la línea de comandos a nivel de usuario, enviar al dispositivo datos maliciosos, reconfigurar el dispositivo, obtener información sensible o sobreescribir archivos críticos^[2].

Análisis

Las vulnerabilidades afectan a las versiones 028U000061 y anteriores (en Estados Unidos y Canadá) y L81 y anteriores (fuera de Estados Unidos y Canadá) de la Battery-Pack SP con Wi-Fi instaladas en una bomba de infusión Infusomat Space y Perfusor Space.

Las versiones 012U000061 y anteriores (en Estados Unidos y Canadá) y la L81 y anteriores (fuera de Estados Unidos) del SpaceStation con SpaceCom 2 también se han visto afectadas.

La vulnerabilidad de severidad crítica tiene asignada el siguiente identificador:

CVE-2021-33885: Una verificación insuficiente de la autenticidad de los datos podría permitir que un atacante, remoto y no autenticado, enviase al dispositivo datos maliciosos. Esto daría lugar a un acceso y ejecución de comandos en todo el sistema debido a la falta de firmas criptográficas en los conjuntos de datos críticos.

Recomendaciones

Se recomienda actualizar la versión del software del Battery-Pack SP con Wi-Fi a 028U00093 (SN 138852 y anteriores) y 054U00093 (SN 138853 y posteriores) en Estados Unidos y Canadá, fuera de estos países se recomienda actualizar el software para este producto a la 027L000093 (SN 138853 y anteriores) y 053L00093 (SN138853 y posteriores).

En el caso de la SpaceStation con SpaceCom 2, se recomienda actualizar a la versión de software 012U000093 en Estados Unidos y Canadá y a la versión 011L000093 fuera de estos países.

Referencias

[1] B. Braun Medical S.A.

[2] ICS Medical Advisory (ICSMA-21-294-01)

19/10/202219/10/2022

[SCI] Múltiples vulnerabilidades en productos PLC de WAGO

Introducción

CERT@VDE^[1], en colaboración con la empresa de componentes electrónicos para tecnología de automatización WAGO GmbH & Co.^[2] ha reportado varias vulnerabilidades en sus controladores PFC100/PFC200, los controladores de ethernet de tercera y cuarta generación de la serie 750 y el software WAGO-I/O-PRO/CODESYS 2.3.

Análisis

La explotación de estas vulnerabilidades podría permitir a un atacante causar una denegación de servicio (DoS), eliminar archivos, acceder a comunicaciones cliente/servidor o eludir el filtrado de direcciones MAC. El aviso contiene 7 vulnerabilidades de severidad alta, 6 de severidad media y 2 de severidad crítica, las cuales tienen asignadas los siguientes identificadores:

CVE-2022-31806: En CODESYS V2 PLCWinNT y Runtime Toolkit 32 la protección por contraseña no está habilitada por defecto y no hay aviso para habilitar dicha protección en el inicio de sesión.

CVE-2022-31802: En CODESYS Gateway Server V2 sólo se compara una parte de la contraseña especificada con la contraseña real de CODESYS Gateway. Un atacante podría realizar la autenticación especificando una pequeña contraseña que coincida con la parte correspondiente de la contraseña real más larga de CODESYS Gateway.

Recomendaciones

WAGO tiene previsto disponer del parche para mitigar la vulnerabilidad de su producto WAGO I/O-PRO/CODESYS 2.3 en el cuarto trimestre de 2022, hasta entonces recomienda desconectar el puerto 2455 de CODESYS después de la puesta en marcha o, si no es posible, utilizar una contraseña de administrador robusta.

Para los demás productos afectados recomienda actualizar a la versión firmware más reciente.

CODESYS ha publicado versiones actualizadas de los productos afectados para corregir estas vulnerabilidades, que se pueden consultar en la sección Available software updates y descargar desde la página de descargas^[3].

Referencias

[1] CERT@VDE

[2] WAGO GmbH & Co.

[3] Página de descargas CODESYS