Categoría: Actualidad

Introducción

Trend Micro Zero Day Initiative^[1] ha reportado, en colaboración con Kimiya, 18 vulnerabilidades tipo XSS e inyección SQL que afecta a los productos InfraSuite Device Master^[2] y DIAEnergie^[3] del fabricante Delta Electronics.

 

Análisis

Las vulnerabilidades críticas se han registrado con los siguientes identificadores:

CVE-2022-43774 y CVE-2022-43775: Inyección de código SQL.

CVE-2022-41778 y CVE-2022-38142: Deserialización de datos no confiables.

CVE-2022-41657 y CVE-2022-41772: Limitación incorrecta de una ruta a un directorio restringido.

CVE-2022-40202 y CVE-2022-41688: Falta de autenticación para función crítica.

 

Recomendaciones

Referencias

[1] Trend Micro Zero Day Initiative

[2] Delta Electronics InfraSuite Device Master

[3] Delta Electronics DIAEnergie

Introducción

El portal CERT de Siemens^[1], ha publicado una vulnerabilidad clasificada como crítica encontrada en el Siemens Siveillance Video Mobile Server V2022 R2^[2].

 

Análisis

Un componente del Mobile Server no gestiona correctamente el inicio de sesión para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida.

La vulnerabilidad de severidad crítica tiene asignada el el identificador CVE-2022-43400, mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Los efectos exactos de un ataque con éxito no son conocidos y tampoco se conocen exploits disponibles.

 

Recomendaciones

Referencias

[1] SSA-640732: Authentication Bypass Vulnerability in Siveillance Video Mobile Server

[2] Siveillance™ Video Advanced Data Sheet

Introducción

Los investigadores de McAfee, Douglas McKee y Philippe Laulheret han reportado 5 vulnerabilidades, 1 de severidad crítica y 4 medias en productos de la empresa B.Braun^[1], cuya explotación podría permitir a un atacante, remoto y no autenticado, obtener acceso a la línea de comandos a nivel de usuario, enviar al dispositivo datos maliciosos, reconfigurar el dispositivo, obtener información sensible o sobreescribir archivos críticos^[2].

 

Análisis

Las vulnerabilidades afectan a las versiones 028U000061 y anteriores (en Estados Unidos y Canadá) y L81 y anteriores (fuera de Estados Unidos y Canadá) de la Battery-Pack SP con Wi-Fi instaladas en una bomba de infusión Infusomat Space y Perfusor Space.

Las versiones 012U000061 y anteriores (en Estados Unidos y Canadá) y la L81 y anteriores (fuera de Estados Unidos) del SpaceStation con SpaceCom 2 también se han visto afectadas.

La vulnerabilidad de severidad crítica tiene asignada el siguiente identificador:

CVE-2021-33885: Una verificación insuficiente de la autenticidad de los datos podría permitir que un atacante, remoto y no autenticado, enviase al dispositivo datos maliciosos. Esto daría lugar a un acceso y ejecución de comandos en todo el sistema debido a la falta de firmas criptográficas en los conjuntos de datos críticos.

 

Recomendaciones

Referencias

[1] B. Braun Medical S.A.

[2] ICS Medical Advisory (ICSMA-21-294-01)

La nueva vulnerabilidad CVE-2022-42889 en Apache Commons Text, denominada «Text4Shell», es causada por una evaluación de secuencias de comandos insegura por parte del sistema de interpolación que podría desencadenar la ejecución de código al procesar entradas maliciosas en la configuración