Dos nuevos avisos de SCI
Inyección de comandos en Beckhoff Automation TwinCAT Package Manager
Versiones de TwinCAT Package Manager anteriores a 1.0.603.0.
Elcazator, de Elex CyberSecurity, Inc, ha informado de una vulnerabilidad de severidad alta que afecta a TwinCAT Package Manager. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local con derechos de acceso administrativo ejecutar comandos arbitrarios del sistema operativo en el sistema afectado.
Actualizar TwinCAT Package Manager a las versiones 1.0.603.0 o posteriores.
Un usuario local con derechos de acceso administrativo puede introducir valores especialmente diseñados para la configuración de la interfaz de usuario (UI) de TwinCAT Package Manager, lo que provocaría la ejecución de comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2024-8934 para esta vulnerabilidad.
Múltiples vulnerabilidades en Delta Electronics DIAScreen
DIAScreen, versiones anteriores a 1.5.0.
El investigador Natnael Samson, en colaboración con ZDI, de Trend Micro, ha reportado 3 vulnerabilidades de severidad alta que afectan al paquete de software de ingeniería integrado DIAScreen del fabricante Delta Electronics. La explotación de estas vulnerabilidades podría bloquear el dispositivo afectado. Además, una condición de desbordamiento de búfer podría permitir la ejecución remota de código.
Delta Electronics ha publicado la versión 1.5.0 de DIAScreen que soluciona estas vulnerabilidades (requiere login para la descarga).
Si un atacante engañase a un usuario válido para que ejecute DIAScreen con un archivo malicioso, se podría explotar un desbordamiento de búfer basado en pila (stack) en BACnetObjectInfo, BACnetParameter o CEtherIPTagItem, permitiendo a un atacante remoto ejecutar código arbitrario.
Se han asignado los identificadores CVE-2024-47131, CVE-2024-39605 y CVE-2024-39354 para estas vulnerabilidades, respectivamente, según el parámetro afectado.