Múltiples vulnerabilidades en productos Softing

Fecha de publicación
10/08/2023
Importancia
4 - Alta
Recursos Afectados

Los productos edgeConnector y edgeAggregator del fabricante Softing.

Descripción

Los equipos de investigación, Claroty Research (Team82) y Team ECQ, han reportado 5 vulnerabilidades de severidad alta, 4 de ellas de tipo 0day, cuya explotación podría provocar una denegación de servicio (DoS) o una ejecución remota de código (RCE).

Solución

Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versión 6.20.1.

En cuanto a las vulnerabilidades de tipo 0day, la única estrategia de mitigación consiste en limitar el uso de la aplicación.

Detalle
  • El envío de una gran cantidad de solicitudes podría provocar un fallo en la gestión de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
  • El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podría permitir a un atacante ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
  • Un error en el procesamiento archivos de backup de tipo ZIP podría permitir la ejecución de código a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
  • La ausencia de cabeceras adecuadas en Content Security Policy de la configuración del servidor web podría resultar en una ejecución de código como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
  • Un atacante podría causar una DoS aprovechando errores en la gestión de certificados de clientes OPC, originados por una desreferenciación de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.

botón arriba