Author: Industriales CSIRT-CV

Introducción

Rustam Amin, a través de VINCE^[1]  ha reportado al CISA una vulnerabilidad crítica en dispositivos Nova de Baicells Technologies^[2] , que podría permitir que los comandos se ejecuten antes del inicio de sesión y con permisos de root.

Análisis

CVE-2023-0776: Esta vulnerabilidad de severidad crítica podría permitir a un atacante la explotación remota de código a través de shell, inyectando comandos HTTP. Los comandos se ejecutan previos al inicio de sesión y con permisos de root.

Recomendaciones

Baicells recomienda a todos los usuarios que actualmente ejecutan una versión anterior del firmware QRTB, actualizar los productos afectados a la versión de firmware 2.12.8.

El firmware puede descargarse desde la página de la comunidad de Baicells^[3]  o actualizarse a través de OMC.

Referencias

[1] VINCE
[2] ICS Advisory (ICSA-23-061-02)
[3] Baicells community page

Introducció

Tres vulnerabilitats en NetMan 204 de Riello UPS^[1]  descobertes per l’investigador Joel Gámez Molina (@JoelGMSec) han sigut publicades sota la coordinació del INCIBE.

Anàlisi

L’única vulnerabilitat de severitat crítica d’entre les reportades és:

CVE-2022-47893: Pujada sense restriccions de fitxers de tipus perillosos (CWE-434).

Un atacant remot podria carregar un firmware que continga un webshell, que podria permetre-li executar codi arbitrari com root.

Els models afectats són:

• • • Servidor web de Netman-204, totes les versiones.

Recomanacions

De moment, no existeix solució per a les vulnerabilitats reportades.

Referències

[1] Ficha de producto

Introducció

Chris Anastasio i Steven Seeley, investigadors de Incite Team, han reportat 2 vulnerabilitats crítiques en ThingWorx Edge de PCT.

Anàlisi

CVE-2022-0755: Validació incorrecta de l’índex de matriu (CWE-129).

Els productes afectats són vulnerables a una validació incorrecta de l’índex de matriu, la qual cosa podria permetre a un atacant bloquejar el servidor i executar remotament codi arbitrari.

CVE-2022-0754: Desbordament d’enters o wraparound (CWE-190).

Els productes afectats són vulnerables a un desbordament d’enter o wraparound, que podria permetre a un atacant bloquejar el servidor i executar remotament codi arbitrari.

Els models afectats són:

• • • ThingWorx Edge C-SDK, versions 2.2.12.1052 o anteriors
    • .NET-SDK, versions 5.8.4.971 o anteriors
    • ThingWorx Edge MicroServer (EMS), versiones 5.4.10.0 o anteriores
    • Kepware KEPServerEX, versions 6.12 o anteriors
    • ThingWorx Kepware Server ((conegut anteriorment com ThingWorx Industrial Connectivity), versions 6.12 o anteriors
    • ThingWorx Industrial Connectivity, totes les versions
    • ThingWorx Kepware Edge, versions 1.5 o anteriors
    • Rockwell Automation KEPServer Enterprise, versions 6.12 o anteriors;
    • GE Digital Industrial Gateway Server, versions 7.612 o anteriors.

Recomanacions

Actualitzar a les següents versions:

• • • ThingWorx Edge C-SDK, 3.0.0 o posteriors
    • .NET-SDK, 5.8.5 o posteriors
    • ThingWorx Edge MicroServer (EMS), 5.4.11 o posteriors
    • Kepware KEPServerEX, 6.13 o posteriors
    • ThingWorx Kepware Server (conegut anteriorment com ThingWorx Industrial Connectivity), 6.13 o posteriors
    • ThingWorx Kepware Edge, 1.6 o posteriors
    • Rockwell Automation KEPServer Enterprise, 6.12 o posteriors
    • GE Digital Industrial Gateway Server, 7.613 o posteriors.

Referències

[1] ICSA-23-054-01 PTC ThingWorx Edge

Introducció

Dues vulnerabilitats que es consideren d’importància crítica, amb una puntuació CVSS d’un màxim de 10 sobre 10, han sigut descobertes per Cisco Talos en EIP Stack Group OpENer, una pila de Ethernet/IP per a dispositius adaptadors de E/S.

Anàlisi

Totes dues vulnerabilitats permeten a un atacant remot comprometre un sistema vulnerable i pot desencadenar una escriptura fora de límits i executar codi arbitrari en el sistema de destí.

CVE-2022-43604: Escriptura fora de límits (CWE-787).^[2]

La vulnerabilitat existeix a causa d’un error de límit en processar entrades no de confiança en la funcionalitat GetAttributeList attribute_count_request.

CVE-2022-43605: Escriptura fora de límits (CWE-787).^[3]

La vulnerabilitat existeix a causa d’un error de límit en processar entrades no de confiança en la funcionalitat SetAttributeList attribute_count_request.

Els models afectats són:

• • EIP Stack Group OpENer, commit de desenvolupament 58ee13c.

Recomanacions

EIP Stack Group recomana actualitzar a l’última versió al més prompte possible.^[1]

Referències

[1] Vulnerability Spotlight: EIP Stack Group OpENer open to two remote code execution vulnerabilities
[2] EIP Stack Group OpENer GetAttributeList attribute_count_request out-of-bounds write vulnerability
[3] EIP Stack Group OpENer SetAttributeList attribute_count_request out-of-bounds write vulnerability