2024] Múltiples vulnerabilidades en productos Softing

Fecha de publicación 10/08/2023

Importancia

4 - Alta

Recursos Afectados

Los productos edgeConnector y edgeAggregator del fabricante Softing.

[Actualización 15/03/2024] Versión 3.60 de edgeConnector y edgeAggregator.

Descripción

Los equipos de investigación, Claroty Research (Team82) y Team ECQ, han reportado 6 vulnerabilidades de severidad alta, cuya explotación podría provocar una denegación de servicio (DoS) o una ejecución remota de código (RCE).

Solución

Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versión 6.20.1.

En cuanto a las vulnerabilidades de tipo 0day, la única estrategia de mitigación consiste en limitar el uso de la aplicación.

[Actualización 15/03/2024] Actualizar a la versión 3.70 o superiores de edgeConnector y edgeAggregator.

Detalle

El envío de una gran cantidad de solicitudes podría provocar un fallo en la gestión de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podría permitir a un atacante ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
Un error en el procesamiento archivos de backup de tipo ZIP podría permitir la ejecución de código a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
La ausencia de cabeceras adecuadas en Content Security Policy de la configuración del servidor web podría resultar en una ejecución de código como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
Un atacante podría causar una DoS aprovechando errores en la gestión de certificados de clientes OPC, originados por una desreferenciación de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.
[Actualización 15/03/2024] El producto afectado es vulnerable a una transmisión en texto claro de información sensible, que podría permitir a un atacante capturar paquetes para elaborar sus propias peticiones. Se ha asignado el identificador CVE-2024-0860 para esta vulnerabilidad.

Listado de referencias

ZDI-23-1054 - (Pwn2Own) Softing edgeConnector Siemens ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability

ZDI-23-1057 - (0Day) (Pwn2Own) Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability

ZDI-23-1058 - (0Day) (Pwn2Own) Softing edgeAggregator Restore Configuration Directory Traversal Remote Code Execution Vulnerability

ZDI-23-1059 - (0Day) (Pwn2Own) Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains Remote Code Execution Vulnerability

ZDI-23-1065 - (0Day) (Pwn2Own) Softing edgeConnector Siemens OPC UA Server Null Pointer Dereference Denial-of-Service Vulnerability

[Actualización 15/03/2024] ICSA-24-074-13 - Softing edgeConnector

Etiquetas