Múltiples vulnerabilidades en pasarelas Modbus PR100088 de Kunbus

Fecha de publicación 06/02/2019
Importancia
5 - Crítica
Recursos Afectados
  • Modbus PR100088 Gateway, todas las versiones anteriores a la release R02 o versión de software 1.1.13166. [Actualización 07/02/2019]: Afecta a la versión 1.0.10232 y anteriores.
Descripción

Nicolas Merle, de Applied Risk, ha identificado varias vulnerabilidades de tipo autenticación inadecuada, falta de autenticación en funciones críticas, validación de entradas inadecuada y divulgación de información. [Actualización 07/02/2019] también se han identificado vulnerabilidades del tipo exposición de información mediante cadenas solicitudes GET y almacenamiento en claro de información sensible. Un atacante podría lograr una condición denegación de servicio o ejecutar código arbitrario.

Solución
  • Kunbus recomienda actualizar a la versión R02.
  • [Actualización 07/02/2019]: para las vulnerabilidades de exposición de información mediante cadenas solicitudes GET y almacenamiento en claro de información sensible, será necesario actualizar a la versión R03 prevista para finales de febrero de 2019.
  • [Actualización 01/03/2019] Actualizar a la versión R03[Actualización 06/03/2019]  fichero actualizado con las instrucciones incluidas en el fichero readme.
Detalle
  • Un atacante podría cambiar la contraseña del usuario admin si éste se ha logeado previamente en el sistema. Se ha reservado el identificador CVE-2019-6527 para esta vulnerabilidad.
  • Un atacante no autenticado podría leer y escribir valores en los registros de almacenamiento de usuario. Se ha reservado el identificador CVE-2019-6533 para esta vulnerabilidad.
  • Un atacante podría enviar una petición FTP maliciosa y causar un fallo en el dispositivo. Se ha reservado el identificador CVE-2019-6529 para esta vulnerabilidad.

[Actualización 07/02/2019] Applied Risk ha informado de dos nuevas vulnerabilidades:

  • La contraseña utilizada para la autenticación en el dispositivo se envía como parámetro en la petición HTTP GET sin protección HTTPS. [Actualización 07/02/2019] Se ha reservado el identificador CVE-2019-6531 para esta vulnerabilidad.
  • Las credenciales utilizadas para el dispositivo se almacenan en texto claro en un archivo XML que se puede recuperar a través de FTP. [Actualización 07/02/2019] Se ha reservado el identificador CVE-2019-6549 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
[Actualización 01/03/2019 y 06/03/2019] Advisory (ICSA-19-036-05) Kunbus PR100088 Modbus Gateway (Update A y B) [Actualización 07/02/2019]
[Actualización 07/02/2019]: Kunbus PR100088Modbus TCP GatewayMultipleVulnerabilities
Etiquetas