Autor: Industriales CSIRT-CV

Introducción

INCIBE^[1] ha coordinado la publicación de 7 vulnerabilidades descubiertas por el investigador Joel Gámez Molina (@JoelGMSec) en el adaptador UPS CS141 de Generex^[2].

Análisis

La única vulnerabilidad de severidad crítica entre las reportadas es:

• CVE-2022-47190:  validación de entrada inadecuada (CWE-20)

Un atacante remoto podría cargar un archivo de firmware que contenga un webshell, permitiéndole ejecutar código arbitrario como root.

Los modelos afectados son:

• • UPS CS141, versiones anteriores a 2.06

Recomendaciones

Estas vulnerabilidades han sido corregidas por el equipo de Generex en la versión 2.06 del dispositivo afectado, publicada en abril de 2022^[3].

Referencias

[1] INCIBE
[2] Ficha de producto
[3] Notas de parche

Introducción

WAGO^[1] ha informado sobre una vulnerabilidad en el switch no gestionado (852-111/000-001) versión firmware 01 por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado de parámetros.

 

Análisis

CVE-2022-3843: La vulnerabilidad permitiría a un atacante sin privilegios configurar la red para acceder a la información de los paquetes transferidos si no están protegidos por medidas criptográficas, así como cambiar la configuración de la red desactivando puertos.

 

Recomendaciones

WAGO ha publicado una actualización de firmware que soluciona esta vulnerabilidad. Los usuarios que deseen realizar una actualización de firmware deben comunicarse con el soporte de WAGO.

 

Referencias

[1] WAGO

Introducción

Hank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks^[1], han reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante hacerse con el control de la máquina del usuario, así como obtener información potencialmente sensible.

 

Análisis

Existe una vulnerabilidad del tipo Zip Slip que afecta a las versiones de EasyBuilder Pro v6.08.01 y anteriores:

CVE-2023-0104: Esta vulnerabilidad, causada por una descompresión de un archivo malicioso, podría permitir a un atacante remoto hacerse con el control de la máquina del usuario y/o acceder a datos confidenciales.

 

Recomendaciones

Weintek^[2] recomienda a los usuarios afectados actualizar a las versiones de EasyBuilder Pro  v6.07.02.480, v6.08.01.350 o posteriores.

 

Referencias

[1] TxOne StellarProtect
[2] wintek

Introducción

Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades, entre ellas una vulnerabilidad crítica en el servicio de validación de caché que afecta a su producto COMOS, y podría permitir a un atacante ejecutar código arbitrario o provocar una condición de denegación de servicio^[1].

 

Análisis

La vulnerabilidad de severidad crítica reportada tiene una puntuación base CVSS v3 de 10.0:

CVE-2023-24482: El servicio de validación de caché en COMOS es vulnerable al desbordamiento de búfer basado en el controlador de excepciones estructurado (SEH). Esto podría permitir que un atacante ejecute código arbitrario en el sistema de destino o provocar la denegación de servicio.

 

Recomendaciones

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens.^[2]

 

Referencias

[1] SSA-693110: Buffer Overflow Vulnerability in COMOS
[2] Panel de descarga de Siemens