Múltiples vulnerabilidades en productos CODESYS de 3S-Smart Software Solutions GmbH

Fecha de publicación 19/12/2018
Importancia
5 - Crítica
Recursos Afectados
  • CODESYS Control para BeagleBone, emPC-A/iMX6, IOT2000, Linux, PFC100, PFC200 y Raspberry Pi.
  • CODESYS Control RTE V3 y RTE V3 para Beckhoff CX.
  • CODESYS Control Win V3 (también parte de la configuración de CODESYS).
  • CODESYS Control V3 Runtime System Toolkit.
  • CODESYS V3 Simulation Runtime (parte del CODESYS Development System).
  • CODESYS V3 Embedded Target Visu Toolkit.
  • CODESYS V3 Remote Target Visu Toolkit.
  • CODESYS V3 Safety SIL2.
  • CODESYS V3 Development System.
  • CODESYS Gateway V3.
  • CODESYS HMI V3.
  • CODESYS OPC Server V3.
  • CODESYS PLCHandler SDK.

3S-Smart Software Solutions GmbH informa de que la vulnerabilidad identificada con CVE-2018-10612 afecta a todas las variantes de los productos CODESYS Control V3 que contienen los componentes CmpSecureChannel o CmpUserMgr anteriores a la versión 3.5.14.0, independientemente del tipo de CPU o sistema operativo

Descripción

Los investigadores Alexander Nochvay y Yury Serdyuk de Kaspersky Lab han reportado varias vulnerabilidades de tipo uso de valores insuficientemente aleatorios, restricción inadecuada del canal de comunicación y control de accesos inadecuado que afectan a los productos CODESYS V3 y CODESYS control V3 de 3S-Smart Software Solutions GmbH. Un potencial atacante remoto podría ocultar el origen de paquetes maliciosos, explotar una debilidad en los valores aleatorios afectando a la confidencialidad e integridad de los datos o conseguir acceso no autorizado al dispositivo y la divulgación de información sensible, incluidas las credenciales de usuario.

Solución
  • 3-S Smart Software Solutions GmbH recomienda actualizar a la versión 3.5.14.0 o superior desde su centro de descargas. Además, también recomienda activar el control de CODESYS para la gestión de usuarios online y el cifrado de las comunicaciones.
Detalle
  • La utilización de valores insuficientemente aleatorios afecta a la confidencialidad e integridad de los datos almacenados en el dispositivo. Se ha reservado el identificador CVE-2018-20025 para esta vulnerabilidad.
  • La restricción inadecuada del canal de comunicación permitiría falsificar el origen de los paquetes en la comunicación. Se ha reservado el identificador CVE-2018-20026 para esta vulnerabilidad.
  • La gestión inadecuada de acceso de los usuarios y el cifrado de la comunicación deshabilitado por defecto permitiría a un potencial atacante acceder al dispositivo y a información sensible, incluyendo las credenciales de los usuarios. Se ha reservado el identificador CVE-2018-10612 para esta vulnerabilidad.
  • Exposición de información sensible.
  • Denegación de servicio.
  • Denegación de servicio remota.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-352-03) 3S-Smart Software Solutions GmbH CODESYS Control V3 Products
Advisory (ICSA-18-352-04) 3S-Smart Software Solutions GmbH CODESYS V3 Products
Advisory 2018-14 Security update for various CODESYS V3 products using the CODESYS communication protocol
Advisory 2018-13 Security update for several CODESYS V3 products containing a CODESYS communication server
Advisory 2018-12 Security update for CODESYS Development System V 3 compiled libraries
Advisory 2018-11 Security update for CODESYS V3 TCP communication driver
Advisory 2018-10 Security update for CODES YS Control V3 security features
Advisory 2018-09 Security update for CODESYS Development System V3 Alarm configuration
Advisory 2018-08 Security update for CODESYS Control V3 TLS socket communication
Advisory 2018-07 Security update for CODESYS Control V3 Trace Manage
Etiquetas