Introducción
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad para algunos de sus productos. En este comunicado se han publicado varias vulnerabilidades que han sido resueltas en los parches y nuevas versiones de los productos. Entre las vulnerabilidades se encuentran tres que son críticas.[1]
Análisis
Las tres vulnerabilidades críticas encontradas son:
-
- CVE-2024-36266 – Autenticación Fallida (CWE-287):
Se ha identificado una vulnerabilidad en PowerSys mediante la cual un atacante podría eludir la autenticación y lograr privilegios de administración en dispositivos remotos. Esto se debe a la insuficiente seguridad del protocolo de autenticación, más concretamente en la respuesta a las solicitudes de autenticación. [2]
-
- CVE-2023-41910 – Lectura fuera de límites(CWE-125):
Se ha descubierto un problema en lldpd. Al manipular un paquete CDP PDU con TLVs CDP_TLV_ADDRESSES específicos, un actor malicioso puede forzar remotamente al demonio lldpd a realizar una lecutra fuera de límites en la memoria heap. Esto ocurre en cdp_decode in daemon/protocols/cdp.c. [3]
-
- CVE-2023-44373 – Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (CWE-74):
Se ha identificado una vulnerabilidad en productos SCALANCE. Los productos afectados no sanitizan adecuadamente un campo de entrada. Si un atacante logra entrar con privilegios administrativos podrá inyectar código. [4]
La serie de productos afectados es:
-
- PowerSys: Versiones 3.11 o posteriores
- Lldpd: Versiones anteriores a la 1.0.17
- Diversos productos SCALANCE.[4]
Recomendaciones
Siemens recomienda seguir la instalación recomendada de sus productos y realizar revisiones periódicas. De la misma manera, se recomienda actualizar el software de los dispositivos afectados
Referencias