Múltiples vulnerabilidades en productos de ABB

Fecha de publicación 03/04/2020
Importancia
5 - Crítica
Recursos Afectados
  • System 800xA Base, versión 6.1 y anteriores;
  • System 800xA Information Manager:
    • versión 5.1;
    • versión 6.0.0, hasta la 6.0.3.2;
    • versión 6.1.
  • TG/S 3.2 Telephone Gateway, Analogue, MDRC;
  • 6186/11 Telefon-Gateway, Analog (Busch-Jaeger brand);
  • OPC Server para AC800M, versión 6.0 y anteriores;
  • Control Builder MProfessional, versión 6.1 y anteriores;
  • MMSServer para AC800M, versión 6.1 y anteriores;
  • Base Software para SoftControl, versión 6.1 y anteriores;
Descripción

Los investigadores, William Knowles, de Applied Risk, y Maxim Rupp, han reportado 8 vulnerabilidades, dos de severidad crítica, tres altas y tres medias, que afectan a múltiples productos de ABB. Un atacante, con acceso remoto, podría provocar la detención del dispositivo, la ejecución de código de forma arbitraria, tomar el control del dispositivo y realizar una escalada de privilegios.

Solución
  • System 800xA Base, puede solucionarse mediante cualquiera de las siguientes acciones:
    • actualizar a la última versión 6.1 disponible;
    • actualizar a la versión 6.0.3 LTS, después de la 6.0.33.
  • TG/S 3.2 Telephone Gateway, Analogue, MDR y 6186/11 Telefon-Gateway, Analog (Busch-Jaeger brand):
    • Configurar los dispositivos, únicamente, en redes seguras.
  • Actualizar a la versión 6.0.3 LTS, después de la 6.0.3.3:
    • System 800xA Information Manager,
    • MMSServer para AC800M,
    • OPC Server para AC800M,
    • Control Builder MProfessional,
    • Base Software para SoftControl.
Detalle

A continuación se detallan las vulnerabilidades con severidades críticas y altas:

  • La configuración de control de acceso para el registro de Windows permite a los usuarios con pocos privilegios leer y modificar el contenido utilizado por las funciones del sistema. Un atacante autenticado podría causar el mal funcionamiento de diferentes sistemas. Se ha reservado el identificador CVE-2020-8474 para esta vulnerabilidad.
  • Un componente vulnerable en el servidor de mensajería instantánea (IM) podría permitir a un atacante ejecutar código arbitrario en el equipo de la víctima. Para explotar con éxito esta vulnerabilidad, es necesario persuadir al usuario para que acceda a un sitio web malicioso. Se ha reservado el identificador CVE-2020-8477 para esta vulnerabilidad.
  • Al acceder a una URL específica en el servidor web integrado del producto, un usuario malicioso podría acceder a diferentes puntos finales de la aplicación sin autenticarse, evadiendo las normas de control de acceso (ACL). Un atacante podría obtener información confidencial o la escalada de privilegios. Se ha reservado el identificador CVE-2019-19104 para esta vulnerabilidad.
  • La aplicación no emplea reglas adecuadas de control de acceso (ACL). Un atacante podría obtener información o modificar las configuraciones del sistema. Se ha reservado el identificador CVE-2019-19106 para esta vulnerabilidad.
  • Un atacante que explotara con éxito la vulnerabilidad en una de las funciones de la Base 800xA del Sistema ABB podría realizar una escalada de privilegios, ejecutar un código arbitrario y afectar a varias funciones de ingeniería, lo que conduciría a aplicaciones corruptas. Se ha asignado el identificador CVE-2020-8473 para esta vulnerabilidad.

Al resto de las vulnerabilidades se les han asignado los identificadores: CVE-2019-19105, CVE-2019-19107 y CVE-2020-8472.

Encuesta valoración

Listado de referencias
SECURITY System 800xA Weak Registry Permissions
SECURITY System 800xA Information Manager - Remote Code Execution
Vulnerabilities in Telephone Gateway TG/S 3.2
SECURITY System 800xA Weak File Permissions
ICS Advisory (ICSA-20-154-01) ABB System 800xA
ICS Advisory (ICSA-20-154-02) ABB System 800xA Base
Etiquetas