Publicado el

[SCI] Vulnerabilidades en productos de Siemens

Introducción

Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio [1].

Análisis

La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente:

    • CVE-2023-24482:  Desbordamiento de buffer (CWE-120).

El servicio de validación de caché de COMOS es vulnerable a un desbordamiento de búfer basado en un gestor de excepciones estructurados. Esto podría permitir que un atacante ejecutase código arbitrario en el sistema o causara una denegación de servicio.

Productos afectados:

      • COMOS V10.2: Todas las versiones.
      • COMOS V10.3.3.1: Versiones anteriores a V10.3.3.1.45
      • COMOS V10.3.3.2: Versiones anteriores a V10.3.3.2.33
      • COMOS V10.3.3.3: Versiones anteriores a V10.3.3.3.9
      • COMOS V10.3.3.4: Versiones anteriores a V10.3.3.4.6
      • COMOS V10.4.0.0: Versiones anteriores a V10.4.0.0.31
      • COMOS V10.4.1.0: Versiones anteriores a V10.4.1.0.32
      • COMOS V10.4.2.0: Versiones anteriores a V10.4.2.0.25

Recomendaciones

Siemens ha lanzado actualizaciones para los productos afectados y recomienda a los usuarios que actualicen a las últimas versiones [2]:

      • COMOS V10.4.2.0: Actualizar a V10.4.2.0.25 o posterior.
      • COMOS V10.4.1.0: Actualizar a V10.4.1.0.32 o posterior.
      • COMOS V10.4.0.0: Actualizar a V10.4.0.0.31 o posterior.
      • COMOS V10.3.3.4: Actualizar a V10.3.3.4.6 o posterior.
      • COMOS V10.3.3.3: Actualizar a V10.3.3.3.9 o posterior.
      • COMOS V10.3.3.2: Actualizar a V10.3.3.2.33 o posterior.
      • COMOS V10.3.3.1: Actualizar a V10.3.3.1.45 o posterior.
      • COMOS V10.2: Actualmente no hay actualización.

Siemens ha identificado una solución para mitigar los riesgos: Habilitar la protección de sobreescritura de manejo de excepciones estructuradas (SEHOP) en el sistema operativo Windows donde está instalado COMOS para proteger contra la ejecución de código. Sin embargo, la aplicación seguiría siendo vulnerable a ataques de denegación de servicio.

Referencias

[1] CISA ICS ADVISORY – Siemens COMOS
[2] COMOS V10.4.3 is now officially released and is available.

Publicado el

CSIRT-CV participa en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT

CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen).

Con el apoyo de de un total de 109 empresas y organizaciones líderes del sector de la ciberseguridad y más de 135 ponentes de reconocido prestigio, estas jornadas esperan congregar a más de 3.800 profesionales del sector de forma presencial y 5.000 de forma online.

A lo largo de estos tres días, según explica el CCN en su web, se expondrán y compartirán “los análisis e investigaciones más relevantes sobre ciberamenazas, cibercrimen, operaciones militares en el ciberespacio, iniciativas nacionales como el Esquema Nacional de Seguridad (ENS) y el cumplimiento normativo”.

El análisis de las tecnologías cuánticas y post cuánticas (PYQTEC), los avances en tecnología 5G, en Inteligencia artificial, la presentación de productos y tecnologías de seguridad, así como las iniciativas centradas en emprendimiento e innovación en ciberseguridad o el análisis del mercado laboral serán otros de los temas a tratar en estas jornadas.

Por su parte, el objetivo de la participación de CSIRT-CV es exponer los procesos de investigación y análisis en profundidad de los sistemas y amenazas a los que están expuestas las SmartCities en general con el fin de poder generar medidas para reducir o eliminar el impacto.  

Concretamente, nuestra compañera Marina Galiano centrará su intervención en las consecuencias que sufre un cargador eléctrico al recibir ataques de ciberdelincuentes y cuáles podrían ser las consecuencias a nivel social y económico.

La ponencia denominada El Amperio contra Carga: atacando a un cargador eléctrico en una SmartCity tendrá lugar el 30 de noviembre a las 9:35 horas en la Sala 18 de los Cines Kinépolis – Ciudad de la Imagen.

Recuerda agendar esta fecha para disfrutar de esta ponencia que no dejará indiferente a los asistentes in situ y en línea.

Publicado el

Actualizaciones de seguridad de Microsoft (Noviembre 2023)

Introducción

El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero.

Análisis

Las vulnerabilidades parcheadas más importantes son:

CVE-2023-36036: Vulnerabilidad de elevación de privilegios del controlador de minifiltro de archivos en la nube de Windows. Microsoft ha solucionado un error de elevación de privilegios del minifiltro de archivos en la nube de Windows que se explotaba activamente.

CVE-2023-36033: Vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows. Microsoft ha solucionado una vulnerabilidad de la biblioteca principal DWM de Windows, explotada activamente y divulgada públicamente, que se puede utilizar para elevar privilegios a SISTEMA.

CVE-2023-36025: Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows. Microsoft ha solucionado una falla de Windows SmartScreen explotada activamente que permite que un acceso directo a Internet malicioso eluda los controles y advertencias de seguridad.

Recomendaciones

Instalar las actualizaciones correspondientes publicadas por Microsoft.

Para conocer el detalle de las actualizaciones consultar el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

Referencias

 

 https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

 
  •  
Publicado el

[SCI] Vulnerabilidad crítica en productos Johnson Controls

Introducción

Jim Reprogle reportó esta vulnerabilidad crítica a  Johnson Controls que podría permitir a un usuario no autorizado acceder a funciones de depuración que fueron expuestas accidentalmente.[1]

Análisis

La vulnerabilidad de severidad crítica asociada a los productos Johnson Controls Quantum afectados es la siguiente:

    • CVE-2023-4804: Código de depuración activo (CWE-489).

Los productos de Johnson Controls podrían permitir que un usuario sin autorización accediese a funciones de depuración que se expusieran accidentalmente.

Productos afectados:

      • Quantum HD Unity Compressor control panels (Q5): Todas las versiones anteriores a v11.22
      • Quantum HD Unity Compressor control panels (Q6): Todas las versiones anteriores a v12.22
      • Quantum HD Unity AcuAir control panels(Q5): Todas las versiones anteriores a v11.12
      • Quantum HD Unity AcuAir control panels(Q6): Todas las versiones anteriores a v12.12
      • Quantum HD Unity Condenser/Vessel control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Condenser/Vessel control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Evaporator control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Evaporator control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Engine Room control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Engine Room control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Interface control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Interface control panels (Q6): Todas las versiones anteriores a v12.11

Recomendaciones

Johnson Controls recomienda a los usuarios actualizar los productos a las últimas versiones:

    • Actualizar Quantum HD Unity Compressor control panels a la versión 11.22 (Q5) o 12.22 (Q6).
    • Actualizar Quantum HD Unity AcuAir control panels a la versión 11.12 (Q5) o 12.12 (Q6).
    • Actualizar Quantum HD Unity Condenser/Vessel control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Evaporator control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Engine Room control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Interface control panels a la versión 11.11 (Q5) o 12.11 (Q6).

Referencias

[1] ICS ADVISORY – Johnson Controls Quantum HD Unity