Introducció
Siemens, en el seu comunicat mensual de partxes de seguretat, ha emés un total de 14 nous avisos de seguretat, recopilant un total de 26 vulnerabilitats entre les quals s’inclouen 4 de severitat crítica[1] [2] [3] .
Anàlisi
Les vulnerabilitats de severitat crítica identificades es classifiquen de la següent manera:
CVE-2023-28489: Neutralització incorrecta d’elements especials utilitzats en un comando (‘Command Injection’) (CWE-77)
Els dispositius afectats són vulnerables a la injecció de comandos a través del port 443/tcp del servidor web, si el paràmetre “Operació remota” està habilitat. El paràmetre està desactivat per defecte. La vulnerabilitat podria permetre a un atacant remot no autenticat realitzar l’execució de codi arbitrari en el dispositiu.
CVE-2022-32207: Permisos predeterminats incorrectes (CWE-276)
Quan curl < 7.84.0 guarda dades de cookies, alt-svc i hsts en arxius locals, fa que l’operació siga atòmica finalitzant l’operació amb un canviat de nom d’un nom temporal al nom final de l’arxiu de destí. En aqueixa operació de canviat de nom, podria ampliar accidentalment els permisos per a l’arxiu de destí, deixant l’arxiu actualitzat accessible a més usuaris dels previstos.
CVE-2022-40674: Ús de memòria després de ser alliberada (CWE-416)
Libexpat anterior a 2.4.9 té un use-after-free en la funció doContent en xmlparse.c.
CVE-2020-35198: Desbordament d’enters o Wraparound (CWE-190)
S’ha descobert un problema en Wind River VxWorks. L’asignador de memòria té un possible desbordament d’enters en calcular la grandària d’un bloc de memòria que ha d’assignar calloc(). Com a resultat, la memòria real assignada és menor que la grandària del búfer especificat pels arguments, la qual cosa provoca la corrupció de la memòria.
Els models afectats són:
CVE-2023-28489:
-
-
- CP-8031 MASTER MODULE (6MF2803-1AA00)
- Totes les versions < CPCI85 V05
- CP-8050 MASTER MODULE (6MF2805-0AA00)
- Totes les versions < CPCI85 V05
- CP-8031 MASTER MODULE (6MF2803-1AA00)
-
CVE-2022-32207y CVE-2022-40674:
-
-
- SCALANCE XCM332 (6GK5332-0GA01-2AC2)
- Totes les versions < V2.2
- SCALANCE XCM332 (6GK5332-0GA01-2AC2)
-
CVE-2020-35198:
-
-
- Famílies de switches SCALANCE X-200, X-200IRT i X-300, models concrets detallats en l’avís de Siemens SSA-813746[3].
-
Recomanacions
Les actualitzacions que corregeixen les vulnerabilitats indicades poden obtindre’s des del panell de descàrrega de Siemens[4].
Per als productes sense actualitzacions disponibles és recomanable aplicar les mesures de mitigació descrites en la secció de ‘Referències’.
Referències
[1] SSA-472454: Command Injection Vulnerability in CPCI85 Firmware of SICAM A8000 Devices[2] SSA-558014: Third-Party Component Vulnerabilities in SCALANCE XCM332 before V2.2
[3] SSA-813746: BadAlloc Vulnerabilities in SCALANCE X-200, X-200IRT, and X-300 Switch Families
[4] Panel de descarga de Siemens