Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en FactoryTalk® AssetCentre de Rockwell Automation
  • Múltiples vulnerabilidades en productos de New Rock Technologies
  • Múltiples vulnerabilidades CMS8000 Patient Monitor de Contec Health

Múltiples vulnerabilidades en FactoryTalk® AssetCentre de Rockwell Automation

Fecha31/01/2025
Importancia5 - Crítica
Recursos Afectados

Todas las versiones anteriores a V15.00.001 de FactoryTalk® AssetCentre.

Descripción

Rockwell Automation, en colaboración con Nestlé (Alban Avdiji), han publicado 3 vulnerabilidades: 1 de severidad crítica y 2 altas, que podrían permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación o robe un token y se haga pasar por otro usuario.

Solución

Se recomienda actualizar a la versión V15.00.01 o posteriores.

Detalle

La vulnerabilidad de severidad crítica existe debido a una metodología de cifrado débil y podría permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación. Se ha asignado el identificador CVE-2025-0477  para esta vulnerabilidad.

Las vulnerabilidades de severidad alta surgen debido al almacenamiento de credenciales en el archivo de configuración de los paquetes EventLogAttachmentExtractor, ArchiveExtractor, LogCleanUp o ArchiveLogCleanUp y al almacenamiento inseguro de los tokens de usuario, lo que podría permitir que un actor de amenazas robe un token y se haga pasar por otro usuario. Se han asignado los identificadores CVE-2025-0497 y CVE-2025-0498 para estas vulnerabilidades.

Múltiples vulnerabilidades en productos de New Rock Technologies

Fecha31/01/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones de  Cloud Connected Devices están afectadas:

  • OM500 IP-PBX: todas las versiones;
  • MX8G VoIP Gateway: todas las versiones;
  • NRP1302/P Desktop IP Phone: todas las versiones.
Descripción

Tomer Goldschmidt, de Claroty Team82, ha reportado 2 vulnerabilidades: una de severidad crítica y una media, cuya explotación podría permitir a un atacante tomar el control total del dispositivo.

Solución

El fabricante New Rock Technologies no ha respondido a los intentos de contacto por parte de CISA, por lo que se recomienda a los usuarios intentar contactar directamente con el fabricante, así como aplicar las medidas de mitigación descritas en el aviso de CISA.

Detalle

La vulnerabilidad crítica, durante el proceso de gestión de comandos rpc, podría permitir a atacantes remotos tomar el control de dispositivos arbitrarios conectados a la nube. Se ha asignado el identificador CVE-2025-0680 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-0681.

Múltiples vulnerabilidades CMS8000 Patient Monitor de Contec Health

Fecha31/01/2025
Importancia4 - Alta
Recursos Afectados

CMS8000 Patient Monitor, versiones de firmware:

  • smart3250-2.6.27-wlan2.1.7.cramfs;
  • CMS7.820.075.08/0.74(0.75);
  • CMS7.820.120.01/0.93(0.95).

Todas las versiones están afectadas por CVE-2025-0626 y CVE-2025-0683.

Descripción

Se han identificado 3 vulnerabilidades de severidades: 1 de severidad crítica y 2 de severidad alta que de ser explotadas podrían permitir a un atacante la ejecución remota de código. El dispositivo también puede filtrar información del paciente y datos del sensor a la misma red externa desconocida. Es posible la explotación simultánea de todos los dispositivos vulnerables en una red compartida.

Solución

Dado que no existe solución, se recomienda que los usuarios eliminen cualquier dispositivo Contec CMS8000 de sus redes.

Detalle

El producto afectado es vulnerable a una escritura fuera de límites, lo que podría permitir que un atacante envíe solicitudes UDP con un formato especial para escribir datos arbitrarios. Esto podría provocar una ejecución remota de código. Se ha asignado el identificador CVE-2024-12248 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta podrían provocar que el producto afectado envíe solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Además, se envían solicitudes de acceso remoto a una dirección IP codificada, omitiendo la configuración de red existente del dispositivo para hacerlo. Esto podría funcionar como una puerta trasera y permitir que un actor malintencionado pueda cargar y sobrescribir archivos en el dispositivo. Se han asignado los identificadores CVE-2025-0626 y CVE-2025-0683 para estas vulnerabilidades.