Publicado el

[SCI] Vulnerabilidad crítica Zip Slip en EasyBuilder Pro de Weintek

Introducción

Hank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks[1], han reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante hacerse con el control de la máquina del usuario, así como obtener información potencialmente sensible.

 

Análisis

Existe una vulnerabilidad del tipo Zip Slip que afecta a las versiones de EasyBuilder Pro v6.08.01 y anteriores:

CVE-2023-0104: Esta vulnerabilidad, causada por una descompresión de un archivo malicioso, podría permitir a un atacante remoto hacerse con el control de la máquina del usuario y/o acceder a datos confidenciales.

 

Recomendaciones

Weintek[2] recomienda a los usuarios afectados actualizar a las versiones de EasyBuilder Pro  v6.07.02.480, v6.08.01.350 o posteriores.

 

Referencias

[1] TxOne StellarProtect
[2] wintek

Publicado el

[SCI] Vulnerabilidad crítica en el COMOS de Siemens

Introducción

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades, entre ellas una vulnerabilidad crítica en el servicio de validación de caché que afecta a su producto COMOS, y podría permitir a un atacante ejecutar código arbitrario o provocar una condición de denegación de servicio[1].

 

Análisis

La vulnerabilidad de severidad crítica reportada tiene una puntuación base CVSS v3 de 10.0:

CVE-2023-24482: El servicio de validación de caché en COMOS es vulnerable al desbordamiento de búfer basado en el controlador de excepciones estructurado (SEH). Esto podría permitir que un atacante ejecute código arbitrario en el sistema de destino o provocar la denegación de servicio.

 

Recomendaciones

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens.[2]

 

Referencias

[1] SSA-693110: Buffer Overflow Vulnerability in COMOS
[2] Panel de descarga de Siemens

Publicado el

[SCI] Múltiples vulnerabilidades en Drive Composer de ABB

Introducción

Se han identificado 2 vulnerabilidades de severidad crítica en Drive Composer de ABB.

Análisis

Las vulnerabilidades de severidad crítica reportadas[1]:

CVE-2018-1285: Restricción incorrecta de referencia de entidad externa XML (CWE-611)

Las vulnerabilidades en el archivo Drive Composer permiten ataques basados en XXE en aplicaciones que aceptan archivos de configuración log4net controlados por atacantes, ya que las versiones más antiguas de Apache log4net (anteriores a la 2.0.10) no deshabilitan las entidades externas XML al analizar los archivos de configuración log4net.

CVE-2022-37434: Escritura fuera de límites (CWE-787)

La vulnerabilidad en el archivo Drive Composer consiste en lectura fuera de límites o desbordamiento de búfer basado en memoria (heap) de la librería inflate.c a través de un campo extra de cabecera gzip demasiado grande.

Los modelos afectados son:

    • Drive Composer entry 2.8 y anteriores.
    • Drive Composer pro 2.8 y anteriores.

Recomendaciones

Estas vulnerabilidades se corrigen con la versión 2.8.1 [2].

Referencias

[1] Drive Composer multiple vulnerabilities
[2] Versión 2.8.1 de Driver Compose

Publicado el

I Jornada de Ciberseguridad Industrial en Valencia

La Generalitat Valenciana, a través del CSIRT-CV, ha organizado la I Jornada de Ciberseguridad Industrial de la Comunitat Valenciana, celebrada el 15 de febrero de 2023 en la Ciudad de las Artes y las Ciencias en la ciudad de Valencia, y ha sido inaugurada por el conseller de Hacienda y Modelo Económico, Arcadi España.


Arcadi España ha asegurado, durante su intervención, que el estudio del estado de la ciberseguridad industrial de las empresas valencianas “nos permitirá definir la estrategia más segura para el sector y servirá de punto de partida para asentar las bases de una transformación digital segura en la industria de la Comunitat”.

Durante la jornada, se ha presentado el informe ‘Estado de la Ciberseguridad Industrial de las Empresas de la Comunitat Valenciana’, en el que se incluyen tendencias, retos y oportunidades para las empresas valencianas en este ámbito.

Si desea obtener el informe global del Estudio de Ciberseguridad Industrial de la Comunitat Valenciana puede solicitarlo a través del formulario de contacto. En el asunto, indique «Solicitud informe ciberseguridad industrial + empresa + cargo».

El programa y el vídeo de la jornada puede consultarse a continuación. En el siguiente enlace, la noticia.

Para más información relacionada con campañas de concienciación, consejos, guías, cursos, infografías sobre ciberseguridad, entre otros materiales, dirigidas a todos los ciudadanos en general, visitar el portal ConcienciaT de CSIRT-CV.

 

 Programa Ciberseguridad Industrial