Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de SCI

Inyección de comandos en Beckhoff Automation TwinCAT Package Manager

Fecha08/11/2024
Importancia4 - Alta
Recursos Afectados

Versiones de TwinCAT Package Manager anteriores a 1.0.603.0.

Descripción

Elcazator, de Elex CyberSecurity, Inc, ha informado de una vulnerabilidad de severidad alta que afecta a TwinCAT Package Manager. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local con derechos de acceso administrativo ejecutar comandos arbitrarios del sistema operativo en el sistema afectado.

Solución

Actualizar TwinCAT Package Manager a las versiones 1.0.603.0 o posteriores.

Detalle

Un usuario local con derechos de acceso administrativo puede introducir valores especialmente diseñados para la configuración de la interfaz de usuario (UI) de TwinCAT Package Manager, lo que provocaría la ejecución de comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2024-8934 para esta vulnerabilidad.


Múltiples vulnerabilidades en Delta Electronics DIAScreen

Fecha08/11/2024
Importancia4 - Alta
Recursos Afectados

DIAScreen, versiones anteriores a 1.5.0.

Descripción

El investigador Natnael Samson, en colaboración con ZDI, de Trend Micro, ha reportado 3 vulnerabilidades de severidad alta que afectan al paquete de software de ingeniería integrado DIAScreen del fabricante Delta Electronics. La explotación de estas vulnerabilidades podría bloquear el dispositivo afectado. Además, una condición de desbordamiento de búfer podría permitir la ejecución remota de código.

Solución

Delta Electronics ha publicado la versión 1.5.0 de DIAScreen que soluciona estas vulnerabilidades (requiere login para la descarga).

Detalle

Si un atacante engañase a un usuario válido para que ejecute DIAScreen con un archivo malicioso, se podría explotar un desbordamiento de búfer basado en pila (stack) en BACnetObjectInfo, BACnetParameter o CEtherIPTagItem, permitiendo a un atacante remoto ejecutar código arbitrario.

Se han asignado los identificadores CVE-2024-47131, CVE-2024-39605 y CVE-2024-39354 para estas vulnerabilidades, respectivamente, según el parámetro afectado.