Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de SCI

Índice

  • Vulnerabilidad RCE en productos MOBOTIX
  • Múltiples vulnerabilidades en ThinManager® ThinServer™ de Rockwell Automation
  • Múltiples vulnerabilidades en Outpost 0810 de Avtec

Vulnerabilidad RCE en productos MOBOTIX

Fecha23/08/2024
Importancia4 - Alta
Recursos Afectados

Distintos modelos y versiones de las series de cámaras P3 y Mx6. La información detallada puede consultarse en las referencias.

Descripción

El BSI alemán ha reportado una vulnerabilidad de severidad alta que afecta a múltiples dispositivos de MOBOTIK. Asimismo, CISA ha descubierto una PoC creada por mrgedik. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante autenticado realizar una ejecución remota de código.

Solución
  • Cámaras P3: actualizar el firmware a la versión MX-V4.7.2.18 o posteriores.
  • Cámaras Mx6: actualizar el firmware a la versión MX-V5.2.0.61 o posteriores.
Detalle

La función tcpdump no valida correctamente los delimitadores de expresiones/comandos de la entrada de datos, lo que podría permitir a un usuario autenticado ejecutar código remoto. Se ha asignado el identificador CVE-2023-34873 para esta vulnerabilidad.

Múltiples vulnerabilidades en ThinManager® ThinServer™ de Rockwell Automation

Fecha23/08/2024
Importancia5 - Crítica
Recursos Afectados

ThinManager® ThinServer™, versiones:

  • 11.1.0 a la 11.1.7;
  • 11.2.0 a la 11.2.8;
  • 12.0.0 a la 12.0.6;
  • 12.1.0 a la 12.1.7;
  • 13.0.0 a la 13.0.4;
  • 13.1.0 a la 13.1.2;
  • 13.2.0 a la 13.2.1.
Descripción

Rockwell automation ha publicado un aviso de seguridad para ThinServer™ que consta de 3 vulnerabilidades: 1 crítica, 1 alta y 1 media.

Las vulnerabilidades fueron reportadas por Nicholas Zubrisky de Trend Micro Security Research.

Solución

Actualizar ThinManager® ThinServer™ a las versiones:

  • 11.1.8;
  • 11.2.9;
  • 12.0.7;
  • 12.1.8;
  • 13.0.5;
  • 13.1.3;
  • 13.2.2.
Detalle
  • CVE-2024-7986: un actor malicioso podría abusar esta vulnerabilidad media mediante la creación de un enlace que apunte al directorio de destino, lo que le permitiría leer archivos, accediendo a información sensible.
  • CVE-2024-7987: un actor malicioso puede crear un enlace y usarlo para subir archivos maliciosos que se ejecutarán con privilegios del sistema para explotar esta vulnerabilidad alta.
  • CVE-2024-7988: debido a la falta de autenticación adecuada en la entrada de datos, un actor malicioso podría conseguir privilegios de sistema y sobrescribir archivos para explotar esta vulnerabilidad crítica.

Múltiples vulnerabilidades en Outpost 0810 de Avtec

Fecha23/08/2024
Importancia4 - Alta
Recursos Afectados
  • Outpost 0810: versiones anteriores a la v5.0.0;
  • Outpost Uploader Utility: versiones anteriores a la v5.0.0.
Descripción

Jonathan Fournier, de Field Effect ha informado de dos vulnerabilidades altas que podrían permitir a un atacante obtener privilegios administrativos en los dispositivos afectados.

Solución

Avtec recomienda a los usuarios actualizar a Outpost v5.0 para resolver el problema.

Detalle

La vulnerabilidad CVE-2024-39776 almacena información confidencial en una ubicación insegura sin controles de acceso adecuados, mientras que la vulnerabilidad CVE-2024-42418 hace uso de una clave criptográfica predeterminada que se puede utilizar para descifrar información confidencial.