Dos nuevos avisos SCI y una actualización
Índice
- Ausencia de autenticación en Ecoreader de Nedap Librix
- Múltiples vulnerabilidades en productos ABB
- [Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa
Ausencia de autenticación en Ecoreader de Nedap Librix
Todas las versiones de Ecoreader.
Prajitesh Singh, de Cyble, ha informado de una vulnerabilidad de severidad crítica que podría provocar ejecución remota de código.
Por el momento, no existe solución.
Se recomienda implementar medidas de mitigación como las descritas en el enlace de las referencias.
El producto afectado carece de autenticación para funciones críticas, lo que podría permitir que un atacante no autenticado ejecute código malicioso.
Se ha asignado el identificador CVE-2024-12757 para esta vulnerabilidad.
Múltiples vulnerabilidades en productos ABB
Los siguientes productos están afectados:
- ABB NEXUS Series: NEXUS-3-x;
- ABB NEXUS Series: NEX-2x;
- ABB ASPECT-Enterprise: ASP-ENT-x;
- ABB MATRIX Series: MAT-x;
- ABB ASPECT-Enterprise: ASP-ENT-x;
- Toda la serie de productos AC500 V3 (PM5xxx).
La relación de versiones afectadas puede consultarse en las referencias.
Varios investigadores han reportado 31 vulnerabilidades: 16 de severidad crítica, 14 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante interrumpir las operaciones o ejecutar código remoto.
ABB ha lanzado soluciones y mitigaciones específicas que los usuarios pueden aplicar para reducir el riesgo de las vulnerabilidades. ABB recomienda a sus clientes que apliquen las distintas actualizaciones lo antes posible.
Para más información acerca de las versiones correctores, consultar los avisos incluidos en las referencias.
Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y tipo de vulnerabilidad:
- CVE-2024-6209: archivos o directorios accesibles a terceros;
- CVE-2024-6298: validación incorrecta del tipo de entrada especificado;
- CVE-2024-6515: transmisión de información sensible en texto claro;
- CVE-2024-6516: Cross-Site Scripting (XSS);
- CVE-2024-6784: Server-Side Request Forgery (SSRF);
- CVE-2024-48845: requisitos para contraseñas débiles;
- CVE-2024-48839: inyección de código;
- CVE-2024-48840: inyección de código;
- CVE-2024-51545: credenciales insuficientemente protegidas;
- CVE-2024-51548: carga sin restricciones de archivos de tipo peligroso;
- CVE-2024-51549: Absolute Path Traversal;
- CVE-2024-51550: validación incorrecta del tipo de entrada especificado;
- CVE-2024-51551: uso de credenciales por defecto;
- CVE-2024-51554: "Off-by-one Error";
- CVE-2024-51555: uso de la contraseña por defecto;
- CVE-2024-11317: fijación de la sesión.
El detalle del resto de vulnerabilidades cuya severidad no es crítica, puede consultarse en los avisos incluidos en las referencias.
[Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa
Las siguientes versiones de firmware y anteriores se ven afectadas, para cada conjunto de productos:
- 5.12.37: EDR-810.
- 5.7.25: EDR-G902.
- 1.0.5: NAT-102.
- 3.13.1:
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- 3.13:
- OnCell G4302-LTE4;
- TN-4900.
El investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos enrutadores y de seguridad de red, siendo una de ellas de severidad crítica y otra alta. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios e inyectar comandos del sistema operativo.
- Actualizar el firmware a las versiones 3.14 o posteriores para los productos:
- No se dispone de parche de firmware oficial para el producto NAT-102, se recomienda consultar la sección de mitigaciones de la página web incluida en referencias.
- Contactar con el soporte técnico de Moxa para obtener el parche de seguridad en los productos:
- OnCell G4302-LTE4;
La vulnerabilidad crítica podría permitir a un atacante explotar caracteres especiales para eludir las restricciones de entrada, lo que podría conducir a la ejecución no autorizada de comandos y de código arbitrario. Se ha asignado el identificador CVE-2024-9140 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-9138.