Múltiples vulnerabilidades en B&R Automation Runtime
Fecha de publicación 12/08/2024
Importancia
4 - Alta
Recursos Afectados
- B&R Automation Runtime, versiones anteriores a la 6.0.
Descripción
Existen algunas vulnerabilidades en el servidor FTP y en el sistema operativo VxWorks que afectan a varias versiones de B&R Automation Runtime. Un atacante con acceso a la red, que explote con éxito estas vulnerabilidades podría provocar una denegación de servicio, descifrando comunicaciones entre el servidor FTP y un cliente FTP conectado, o inyectando tráfico basado en IP en otros segmentos de la red.
Solución
- Actualizar B&R Automation Runtime a las versiones 6.0.2 o posteriores.
Detalle
A continuación se pueden consultar los detalles de las vulnerabilidades altas:
- CVE-2020-1971: OpenSSL proporciona una función GENERAL_NAME_cmp que compara diferentes instancias de un GENERAL_NAME para ver si son iguales o no. Esta función se comporta incorrectamente cuando ambos GENERAL_NAMEs contienen un EDIPARTYNAME. Podría producirse una desviación del puntero NULL y un fallo que conduzca a un posible ataque de denegación de servicio.
- CVE-2021-23840: las llamadas a EVP_CipherUpdate, EVP_EncryptUpdate y EVP_DecryptUpdate podrían desbordar el argumento de longitud de salida en algunos casos en los que la longitud de entrada está próxima a la longitud máxima permitida para un entero en la plataforma. En tales casos, el valor de retorno de la llamada a la función será 1 (indicando éxito), pero el valor de la longitud de salida será negativo. Esto podría provocar que las aplicaciones se comporten incorrectamente o se bloqueen.
- CVE-2021-23841: la función de la API pública de OpenSSL X509_issuer_and_serial_hash() intenta crear un valor hash único basado en los datos del emisor y el número de serie contenidos en un certificado X509. Sin embargo, no gestiona correctamente los errores que puedan producirse al analizar el campo del emisor. Esto podría dar lugar a un desvío de puntero NULL y a un fallo que provoque un posible ataque de denegación de servicio.
- CVE-2024-5800: en la pila SSL/TLS de las versiones de B&R Automation Runtime anteriores a la 6.0.2 se utilizan grupos Diffie-Hellman insuficiente, lo que permite a un atacante de red descifrar la comunicación SSL/TLS.
El resto de vulnerabilidades se pueden comprobar en las referencias.
Listado de referencias