Múltiples vulnerabilidades en productos de Ingeteam
- INGEPAC DA3451, versión de firmware 0.29.2.42 (solo CVE-2023-3768 y CVE-2023-3770).
- INGEPAC FC5066, versión de firmware 9.0.22.6+6.1.1.22+5.3.1.1 (CVE-2023-3769).
INCIBE ha coordinado la publicación de 3 vulnerabilidades que afectan a INGEPAC DA 3451 e INGEPAC EF MD de Ingeteam, descubiertas por los investigadores de ciberseguridad industrial Aarón Flecha Menéndez y Gabriel Vía Echezarreta.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2023-3768: CVSS v3.1: 8,6 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H | CWE-20.
- CVE-2023-3769: CVSS v3.1: 8,6 | CVSS: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H | CWE-20.
- CVE-2023-3770: CVSS v3.1: 5,3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-20.
Ingeteam ha lanzado las siguientes versiones de firmware que dan solución a las vulnerabilidades reportadas:
- CVE-2023-3768: versiones 1.0.4.0 (lanzada el 30-09-2021) y posteriores.
- CVE-2023-3769: versiones 9.8.30.0 y posteriores.
En cuanto al CVE-2023-3770, la información publicada en este puerto es pública y no confidencial. Su finalidad es hacer que los dispositivos sean detectables a través de herramientas de software como Ingeteam PAC Factory. Si existe una preocupación de ciberseguridad sobre los datos mostrados, el puerto se puede desactivar en cada dispositivo a través de su servicio de cortafuegos interno.
- CVE-2023-3768 y CVE-2023-3769: vulnerabilidad de validación incorrecta de entrada de datos, pudiendo permitir a un atacante, con acceso a la red, implementar técnicas de fuzzing que le permitirían obtener conocimiento sobre paquetes especialmente crafteados, que crearían una condición de DoS a través del protocolo MMS al iniciar la comunicación, consiguiendo un reinicio completo del sistema del dispositivo y sus servicios.
- CVE-2023-3770: vulnerabilidad de validación incorrecta de los datos introducidos, lo que permite a un atacante, con acceso a la red en la que se encuentra el dispositivo afectado, utilizar el protocolo de puerto de descubrimiento (1925/UDP) para obtener información específica del dispositivo sin necesidad de autenticación.
