Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Weidmueller

Fecha de publicación 10/12/2019
Importancia
5 - Crítica
Recursos Afectados
  • Versión 3.6.6 16102415 y anteriores de:
    • IE-SW-VL05M-5TX,
    • IE-SW-VL05MT-5TX,
    • IE-SW-VL05M-3TX-2SC,
    • IE-SW-VL05MT-3TX-2SC,
    • IE-SW-VL05M-3TX-2ST,
    • IE-SW-VL05MT-3TX-2ST.
  • Versión 3.5.2 16102415 y anteriores de:
    • IE-SW-VL08MT-8TX,
    • IE-SW-VL08MT-5TX-3SC,
    • IE-SW-VL08MT-5TX-1SC-2SCS,
    • IE-SW-VL08MT-6TX-2ST,
    • IE-SW-VL08MT-6TX-2SC,
    • IE-SW-VL08MT-6TX-2SCS.
    • Versión 3.3.8 16102416 y anteriores de:
    • IE-SW-PL08M-8TX,
    • IE-SW-PL08MT-8TX,
    • IE-SW-PL08M-6TX-2SC,
    • IE-SW-PL08MT-6TX-2SC,
    • IE-SW-PL08M-6TX-2ST,
    • IE-SW-PL08MT-6TX-2ST,
    • IE-SW-PL08M-6TX-2SCS,
    • IE-SW-PL08MT-6TX-2SCS.
  • Versión 3.3.16 16102416 y anteriores de:
    • IE-SW-PL10M-3GT-7TX,
    • IE-SW-PL10MT-3GT-7TX,
    • IE-SW-PL10M-1GT-2GS-7TX,
    • IE-SW-PL10MT-1GT-2GS-7TX.
  • Versión 3.4.2 16102416 y anteriores de:
    • IE-SW-PL16M-16TX,
    • IE-SW-PL16MT-16TX,
    • IE-SW-PL16M-14TX-2SC,
    • IE-SW-PL16MT-14TX-2SC,
    • IE-SW-PL16M-14TX-2ST,
    • IE-SW-PL16MT-14TX-2ST.
  • Versión 3.4.4 16102416 y anteriores de:
    • IE-SW-PL18M-2GC-16TX,
    • IE-SW-PL18MT-2GC-16TX,
    • IE-SW-PL18M-2GC14TX2SC,
    • IE-SW-PL18MT-2GC14TX2SC,
    • IE-SW-PL18M-2GC14TX2ST,
    • IE-SW-PL18MT-2GC14TX2ST,
    • IE-SW-PL18M-2GC14TX2SCS,
    • IE-SW-PL18MT-2GC14TX2SCS.
  • Versión 3.3.4 16102416 y anteriores de:
    • IE-SW-PL09M-5GC-4GT,
    • IE-SW-PL09MT-5GC-4GT.
Descripción

CERT@VDE ha descubierto varias vulnerabilidades en switches industriales de Weidmueller que podrían permitir a un atacante remoto acceder sin autorización al dispositivo, afectando a la confidencialidad, integridad y disponibilidad del mismo.

Solución

CERT@VDE y Weidmueller proponen las siguientes medidas de mitigación:

  • Soluciones para la vulnerabilidad CVE-2019-16672:
    • Series IE-SW-VL05M, IE-SW-VL08MT;
      • Instalar la actualización de firmware.
    • Series IE-SW-PL08M, IE-SW-PL10M, IE-SW-PL16M, IE-SW-PL18M, IE-SW-PL09M:
      • No es necesaria la actualización de firmware, se puede configurar el cifrado seleccionando la opción “https only”.
  • Soluciones para las vulnerabilidades CVE-2019-16670, CVE-2019-16671, CVE-2019-16673, and CVE-2019-16674:
    • Series IE-SW-VL05M, IE-SW-VL08MT, IE-SW-PL08M, IE-SW-PL10M, IE-SW-PL16M, IE-SW-PL18M, IE-SW-PL09M;
      • Instalar la actualización de firmware.
Detalle
  • El dispositivo no está configurado para prevenir ataques de fuerza bruta, lo cual podría permitir a un atacante obtener las credenciales de acceso al dispositivo. Se ha asignado el identificador CVE-2019-16670 para esta vulnerabilidad.
  • Los usuarios que se autentican de forma remota podrían provocar que el dispositivo dejase de funcionar si se envía un paquete especialmente diseñado. Se ha asignado el identificador CVE-2019-16671 para esta vulnerabilidad.
  • Los datos sensibles, como las credenciales, se transmiten en texto plano, por lo que un atacante podría capturarlas de forma sencilla. Se ha asignado el identificador CVE-2019-16672 para esta vulnerabilidad.
  • Las contraseñas se guardan en texto plano y podrían ser leídas por un atacante con acceso al dispositivo. Se ha asignado el identificador CVE-2019-16673 para esta vulnerabilidad.
  • La información sobre la autenticación que se utiliza en una cookie es predecible y podría comprometer las contraseñas si se capturan en la red. Se ha asignado el identificador CVE-2019-16674 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Weidmueller multiple vulnerabilities in various Industrial Ethernet managed switches
ICS Advisory (ICSA-19-339-02) Weidmueller Industrial Ethernet Switches
Etiquetas