Un nuevo aviso de SCI y una actualización

[Actualización 15/03/2024] Múltiples vulnerabilidades en productos Softing

Fecha10/08/2023

Importancia4 - Alta

Recursos Afectados

Los productos edgeConnector y edgeAggregator del fabricante Softing.

[Actualización 15/03/2024] Versión 3.60 de edgeConnector y edgeAggregator.

Descripción

Los equipos de investigación, Claroty Research (Team82) y Team ECQ, han reportado 6 vulnerabilidades de severidad alta, cuya explotación podría provocar una denegación de servicio (DoS) o una ejecución remota de código (RCE).

Solución

Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versión 6.20.1.

En cuanto a las vulnerabilidades de tipo 0day, la única estrategia de mitigación consiste en limitar el uso de la aplicación.

[Actualización 15/03/2024] Actualizar a la versión 3.70 o superiores de edgeConnector y edgeAggregator.

Detalle

El envío de una gran cantidad de solicitudes podría provocar un fallo en la gestión de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podría permitir a un atacante ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
Un error en el procesamiento archivos de backup de tipo ZIP podría permitir la ejecución de código a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
La ausencia de cabeceras adecuadas en Content Security Policy de la configuración del servidor web podría resultar en una ejecución de código como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
Un atacante podría causar una DoS aprovechando errores en la gestión de certificados de clientes OPC, originados por una desreferenciación de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.
[Actualización 15/03/2024] El producto afectado es vulnerable a una transmisión en texto claro de información sensible, que podría permitir a un atacante capturar paquetes para elaborar sus propias peticiones. Se ha asignado el identificador CVE-2024-0860 para esta vulnerabilidad.

Múltiples vulnerabilidades en Delta Electronics DIAEnergie

Fecha15/03/2024

Importancia4 - Alta

Recursos Afectados

DIAEnergie, versiones anteriores a 1.10.00.005.

Descripción

Michael Heinzl ha informado de 10 vulnerabilidades que afectan al producto DIAEnergie de Delta Electronics, 9 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios, divulgar información sensible o interrumpir la disponibilidad del sistema.

Solución

Actualizar DIAEnergie a la versión 1.10.00.005.

Detalle

Las 9 vulnerabilidades de severidad alta se clasifican de la siguiente manera:

autorización inadecuada (CVE-2024-28029);
inyección SQL (CVE-2024-28891, CVE-2024-25937, CVE-2024-28040, CVE-2024-23975, CVE-2024-23494 y CVE-2024-25574);
limitación incorrecta a directorio restringido (CVE-2024-28171 y CVE-2024-25567).

La vulnerabilidad media tiene asignado el identificador CVE-2024-28045.