Introducció
Siemens ha publicat en el seu comunicat mensual diverses actualitzacions de seguretat per a alguns dels seus productes. En este comunicat s’han publicat diverses vulnerabilitats que han sigut resoltes en els partxes i noves versions dels productes. Entre les vulnerabilitats es troben tres que són crítiques.[1]
Anàlisi
Les tres vulnerabilitats crítiques trobades són:
-
- CVE-2024-36266 – Autenticació Fallida (CWE-287):
S’ha identificat una vulnerabilitat en PowerSys mitjançant la qual un atacant podria eludir l’autenticació i aconseguir privilegis d’administració en dispositius remots. Això es deu a la insuficient seguretat del protocol d’autenticació, més concretament en la resposta a les sol·licituds d’autenticació. [2]
-
- CVE-2023-41910 – Lectura fora de límits (CWE-125):
S’ha descobert un problema en lldpd. En manipular un paquet CDP PDU amb TLVs CDP_TLV_ADDRESSES específics, un actor maliciós pot forçar remotament al dimoni lldpd a realitzar una lecutra fora de límits en la memòria heap. Això ocorre en cdp_decode in daemon/protocols/cdp.c. [3]
-
- CVE-2023-44373 – Neutralització incorrecta d’elements especials en l’eixida utilitzada per un component intern (CWE-74):
S’ha identificat una vulnerabilitat en productes SCALANCE. Els productes afectats no sanitizan adequadament un camp d’entrada. Si un atacant aconseguix entrar amb privilegis administratius podrà injectar codi. [4]
La sèrie de productes afectats és:
-
- PowerSys: Versions 3.11 o posteriors
- Lldpd: Versions anteriors a la 1.0.17
- Diversos productes SCALANCE.[4]
Recomanacions
Siemens recomana seguir la instal·lació recomanada dels seus productes i realitzar revisions periòdiques. De la mateixa manera, es recomana actualitzar el software dels dispositius afectats.
Referències