Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Múltiples vulnerabilidades en Omnivise T3000 de Siemens

Fecha07/08/2024
Importancia4 - Alta
Recursos Afectados

Omnivise T3000, distintos modelos y versiones que pueden consultarse en el aviso del fabricante, sección AFFECTED PRODUCTS AND SOLUTION.

Descripción

Varios investigadores han reportado 4 vulnerabilidades, 3 de severidad alta y 1 media, que afectan a Omnivise T3000 de Siemens, y cuya explotación podría permitir a un atacante escalar privilegios.

Solución

Aplicar las actualizaciones de seguridad y las medidas de mitigación indicadas en el aviso del fabricante, secciones AFFECTED PRODUCTS AND SOLUTION y WORKAROUNDS AND MITIGATIONS.

Detalle
  • La aplicación afectada ejecuta regularmente código modificable como usuario privilegiado. Esto podría permitir a un atacante local autenticado ejecutar código arbitrario con privilegios elevados. Se ha asignado el identificador CVE-2024-38876 para esta vulnerabilidad.
  • Los dispositivos afectados almacenan las credenciales iniciales del sistema sin protección suficiente. Un atacante con acceso shell remoto o acceso físico podría recuperar las credenciales, provocando una pérdida de confidencialidad que le permitiría moverse lateralmente dentro de la red afectada. Se ha asignado el identificador CVE-2024-38877 para esta vulnerabilidad.
  • El sistema afectado expone el puerto de una aplicación interna en la interfaz de red pública, lo que podría permitir a un atacante omitir la autenticación y acceder directamente a la aplicación expuesta. Se ha asignado el identificador CVE-2024-38879 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2024-38878.

Vulnerabilidad de desbordamiento de búfer de pila en DIAScreen de Delta Electronics

Fecha07/08/2024
Importancia4 - Alta
Recursos Afectados
  • DIAScreen: versiones anteriores a 1.4.2.
Descripción

Natnael Samson (@NattiSamson), en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta cuya explotación podría permitir a un atacante causar un desbordamiento de búfer basado en pila, resultando en la ejecución de código arbitrario.

Solución

Delta Electronics ha publicado la versión 1.4.2 de DIAScreen y recomienda a los usuarios que instalen esta actualización en todos los sistemas afectados.

Detalle

Un archivo DPA manipulado podría forzar a Delta Electronics DIAScreen a desbordar un búfer basado en pila, lo que podría permitir a un atacante ejecutar código arbitrario.

Se ha asignado el identificador CVE-2024-7502 para esta vulnerabilidad.