Múltiples vulnerabilidades en puertas de enlace de ABB
Fecha de publicación 16/05/2018
Importancia
5 - Crítica
Recursos Afectados
- IP-Gateway – ABB Welcome System Device, versión 3,39 y anteriores
- IP-Gateway - Busch-Jaeger Systemgerät, versión 3,39 y anteriores
Descripción
El investigador Florian Grunow de ERNW, junto con el apoyo del ICS-CERT, ha reportado estas vulnerabilidades al fabricante ABB. Un atacante que logre explotar estas vulnerabilidades, podría obtener el control remoto del dispositivo y ejecutar código arbitrario.
Solución
ABB aconseja a sus clientes actualizar los productos con las actualizaciones que han publicado (versión 3.48 y posteriores) para solventar las vulnerabilidades. Se encuentra disponible desde su centro de descarga de software.
Detalle
- Inyección de código remoto: Un atacante podría explotar esta vulnerabilidad que afecta a la configuración local de la puerta de enlace vía web. Gracias al envío de paquetes especialmente diseñados, el atacante podría obtener el control del producto y ejecutar código arbitrario. En este caso, el atacante ha de tener acceso directo a la red que permite el acceso vía web a la configuración del dispositivo para explotar la vulnerabilidad. Se ha asignado el código CVE-2017-7931 para esta vulnerabilidad.
- Robo de cookies de sesión: La contraseña de administración se almacena en texto plano mediante una cookie tras un inicio de sesión válido. Un atacante podría aprovecharse de este hecho para extraer la cookie del navegador de una víctima robando así su sesión. Para la explotación de esta vulnerabilidad, el atacante primero ha de comprometer el sistema del cliente. Se ha asignado el código CVE-2017-7906 para esta vulnerabilidad.
Listado de referencias
Etiquetas