Siemens, en el seu comunicat mensual de partxes de seguretat, ha emés un total de 12 nous avisos de seguretat, recopilant un total de 37 vulnerabilitats de diferents severitats, 2 d’elles vulnerabilitats de severitat crítica.
Anàlisi
La vulnerabilitat de severitat critica associada als quasi 150 productes RUGGEDCOM[1] afectats és la següent:
-
-
- CVE-2023-24845: Provisió incorrecta de la funcionalitat especificada (CWE- 684) :
Els productes afectats no bloquegen prou la reexpedició de dades a través del port mirror a la xarxa reflectida. Un atacant podria utilitzar aquest comportament per a transmetre paquets maliciosos als sistemes de la xarxa en espill, possiblement influint en la seua configuració i comportament en temps d’execució.
- CVE-2023-24845: Provisió incorrecta de la funcionalitat especificada (CWE- 684) :
-
La vulnerabilitat de severitat critica associada als productes RUGGEDCOM CROSSBOW [2] és la següent:
-
-
- CVE-2023-37372: Injecció de comandos SQL (CWE-89) :
L’aplicació afectada és vulnerable a la injecció SQL. Això podria permetre a un atacant remot no autenticat executar consultes SQL arbitràries en la base de dades del servidor.- RUGGEDCOM CROSSBOW: : Totes les versions < V5.4
- CVE-2023-37372: Injecció de comandos SQL (CWE-89) :
-
El llistat complet de productes i versions afectades pot consultar-se en les referències.
Recomanacions
Les actualitzacions que corregeixen les vulnerabilitats indicades poden obtindre’s des del panell de descàrrega de Siemens [3]. Per als productes sense actualitzacions disponibles és recomanable aplicar les mesures de mitigació descrites en la secció de ‘Referències’.
Referències
[1]SSA-908185: Mirror Port Isolation Vulnerability in RUGGEDCOM ROS Devices [2]SSA-472630: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.4 [3]Panel de descarga de Siemens