Introducción
Tenable ha publicado 3 vulnerabilidades que podrían derivar en una ejecución remota SQLi a través de uno de sus campos.[1]
Análisis
El ejecutable CEBC.exe escucha por TCP en el puerto 928 y acepta comandos en forma de cadena de caracteres. Las vulnerabilidades de severidad criticas asociadas a DIAEnergie son las siguientes:
- CVE-2024-4547: Control inadecuado del mensaje «RecalculateScript» («inyección de código») (CWE-20):
Cuando se procesa el mensaje “RecalculateScript”, existe una vulnerabilidad al separar el mensaje por el carácter ‘~’. Un atacante puede inyectar código en el cuarto campo del mensaje sin la necesidad de autenticarse.
- CVE-2024-4547: Control inadecuado del mensaje «RecalculateScript» («inyección de código») (CWE-20):
- CVE-2024-4548:Control inadecuado del mensaje «RecalculateHDMWYC» («inyección de código») (CWE-20):
Cuando se procesa el mensaje “RecalculateHDMWYC”, existe una vulnerabilidad al separar el mensaje por el carácter ‘~’. Un atacante puede inyectar código en el cuarto campo del mensaje sin la necesidad de autenticarse.
- CVE-2024-4548:Control inadecuado del mensaje «RecalculateHDMWYC» («inyección de código») (CWE-20):
- CVE-2024-4549: Denegación de Servicio sin identificación:
Un atacante puede enviar la cadena de caracteres “ICS Restart!” y de esta forma reiniciar el sistema.
- CVE-2024-4549: Denegación de Servicio sin identificación:
La serie de productos afectados es:
- Delta Electronics DIAEnergie CEBC.exe, v1.10.1.8610 y anteriores.
Recomendaciones
La solución para los productos afectados es actualizar DIAEnergie a la versión v1.10.01.004 o posterior.
Referencias
[1] Delta Electronics DIAEnergie CEBC.exe Multiple Vulnerabilities