Introducción
Se han identificado 2 vulnerabilidades de severidad crítica en Drive Composer de ABB.
Análisis
Las vulnerabilidades de severidad crítica reportadas[1]:
CVE-2018-1285: Restricción incorrecta de referencia de entidad externa XML (CWE-611)
Las vulnerabilidades en el archivo Drive Composer permiten ataques basados en XXE en aplicaciones que aceptan archivos de configuración log4net controlados por atacantes, ya que las versiones más antiguas de Apache log4net (anteriores a la 2.0.10) no deshabilitan las entidades externas XML al analizar los archivos de configuración log4net.
CVE-2022-37434: Escritura fuera de límites (CWE-787)
La vulnerabilidad en el archivo Drive Composer consiste en lectura fuera de límites o desbordamiento de búfer basado en memoria (heap) de la librería inflate.c a través de un campo extra de cabecera gzip demasiado grande.
Los modelos afectados son:
-
- Drive Composer entry 2.8 y anteriores.
- Drive Composer pro 2.8 y anteriores.
Recomendaciones
Estas vulnerabilidades se corrigen con la versión 2.8.1 [2].
Referencias
[1] Drive Composer multiple vulnerabilities[2] Versión 2.8.1 de Driver Compose