Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos SCI y una actualización

Índice

  • Ausencia de autenticación en Ecoreader de Nedap Librix
  • Múltiples vulnerabilidades en productos ABB
  • [Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa

Ausencia de autenticación en Ecoreader de Nedap Librix

Fecha08/01/2025
Importancia5 - Crítica
Recursos Afectados

Todas las versiones de Ecoreader.

Descripción

Prajitesh Singh, de Cyble, ha informado de una vulnerabilidad de severidad crítica que podría provocar ejecución remota de código.

Solución

Por el momento, no existe solución.

Se recomienda implementar medidas de mitigación como las descritas en el enlace de las referencias.

Detalle

El producto afectado carece de autenticación para funciones críticas, lo que podría permitir que un atacante no autenticado ejecute código malicioso.

Se ha asignado el identificador CVE-2024-12757 para esta vulnerabilidad.


Múltiples vulnerabilidades en productos ABB

Fecha08/01/2025
Importancia5 - Crítica
Recursos Afectados

Los siguientes productos están afectados:

  • ABB NEXUS Series: NEXUS-3-x;
  • ABB NEXUS Series: NEX-2x;
  • ABB ASPECT-Enterprise: ASP-ENT-x;
  • ABB MATRIX Series: MAT-x;
  • ABB ASPECT-Enterprise: ASP-ENT-x;
  • Toda la serie de productos AC500 V3 (PM5xxx).

La relación de versiones afectadas puede consultarse en las referencias.

Descripción

Varios investigadores han reportado 31 vulnerabilidades: 16 de severidad crítica, 14 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante interrumpir las operaciones o ejecutar código remoto.

Solución

ABB ha lanzado soluciones y mitigaciones específicas que los usuarios pueden aplicar para reducir el riesgo de las vulnerabilidades. ABB recomienda a sus clientes que apliquen las distintas actualizaciones lo antes posible.

Para más información acerca de las versiones correctores, consultar los avisos incluidos en las referencias.

Detalle

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y tipo de vulnerabilidad:

  • CVE-2024-6209: archivos o directorios accesibles a terceros;
  • CVE-2024-6298: validación incorrecta del tipo de entrada especificado;
  • CVE-2024-6515: transmisión de información sensible en texto claro;
  • CVE-2024-6516: Cross-Site Scripting (XSS);
  • CVE-2024-6784: Server-Side Request Forgery (SSRF);
  • CVE-2024-48845: requisitos para contraseñas débiles;
  • CVE-2024-48839: inyección de código;
  • CVE-2024-48840: inyección de código;
  • CVE-2024-51545: credenciales insuficientemente protegidas;
  • CVE-2024-51548: carga sin restricciones de archivos de tipo peligroso;
  • CVE-2024-51549: Absolute Path Traversal;
  • CVE-2024-51550: validación incorrecta del tipo de entrada especificado;
  • CVE-2024-51551: uso de credenciales por defecto;
  • CVE-2024-51554: "Off-by-one Error";
  • CVE-2024-51555: uso de la contraseña por defecto;
  • CVE-2024-11317: fijación de la sesión.

El detalle del resto de vulnerabilidades cuya severidad no es crítica, puede consultarse en los avisos incluidos en las referencias.


[Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa

Fecha07/01/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones de firmware y anteriores se ven afectadas, para cada conjunto de productos:

  • 5.12.37: EDR-810.
  • 5.7.25: EDR-G902.
  • 1.0.5: NAT-102.
  • 3.13.1:
    • EDR-8010;
    • EDR-G9004;
    • EDR-G9010;
    • EDF-G1002-BP.
  • 3.13:
    • OnCell G4302-LTE4;
    • TN-4900.
Descripción

El investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos enrutadores y de seguridad de red, siendo una de ellas de severidad crítica y otra alta. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios e inyectar comandos del sistema operativo.

Solución
Detalle

La vulnerabilidad crítica podría permitir a un atacante explotar caracteres especiales para eludir las restricciones de entrada, lo que podría conducir a la ejecución no autorizada de comandos y de código arbitrario. Se ha asignado el identificador CVE-2024-9140 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-9138.