botón arriba

Dos nuevos avisos de SCI

Múltiples vulnerabilidades en Terra AC wallbox de ABB

Fecha18/05/2023
Importancia4 - Alta
Recursos Afectados
  • Terra AC wallbox (UL40/80A), versión 1.5.5 y anteriores;
  • Terra AC wallbox (UL32A), versión 1.6.5 y anteriores;
  • Terra AC wallbox (CE):
    • Terra AC MID y Terra AC Juno CE, versión 1.6.5 y anteriores;
    • Terra AC PTB, versión 1.5.25 y anteriores;
    • Symbiosis, versión 1.2.7 y anteriores.
  • Terra AC wallbox (JP), versión 1.6.5 y anteriores.
Descripción

Los investigadores Andi Leach, Puck Meerburg y Lionel R. Saposnik han reportado 2 vulnerabilidades de severidad alta en Terra AC wallbox, cuya explotación podría permitir a un atacante utilizar el producto y modificar o leer los ajustes de configuración del mismo, así como monitorizar la transmisión de datos si está cerca mientras un usuario legítimo utiliza el nodo del sistema.

Solución

Actualizar los modelos del producto afectado a las siguientes versiones:

  • Terra AC wallbox (UL40/80A), versión 1.5.6;
  • Terra AC wallbox (UL32A), versión 1.6.6;
  • Terra AC wallbox (CE):
    • Terra AC MID y Terra AC Juno CE, versión 1.6.6;
    • Terra AC PTB, versión 1.5.26;
    • Symbiosis, versión 1.2.8.
  • Terra AC wallbox (JP), versión 1.6.6.
Detalle
  • La autenticación para acceder a la AC wallbox a través de su canal Bluetooth Low Energy (BLE) podría eludirse, permitiendo el uso no autorizado o la modificación del dispositivo. Esto permitiría a un atacante suplantar a un usuario legítimo, leer o revelar datos de configuración del cargador almacenados y cambiar la configuración del dispositivo. Se ha asignado el identificador CVE-2023-0863 para esta vulnerabilidad.
  • Los datos de configuración se intercambian en texto plano y podrían estar a disposición de un atacante si están presentes durante la configuración o el uso del dispositivo a través de BLE. Se ha asignado el identificador CVE-2023-0864 para esta vulnerabilidad.

Omisión de autenticación en MELSEC WS Series de Mitsubishi Electric

Fecha18/05/2023
Importancia4 - Alta
Recursos Afectados

Todas las versiones de MELSEC WS Series WS0-GETH00200.

Descripción

Mitsubishi Electric ha publicado una vulnerabilidad de severidad alta que podría facilitar a un atacante conectarse a través de Telnet y realizar acciones indebidas, manipular la configuración del módulo, o reescribir la firma. 

Solución

La compañía recomienda cambiar la contraseña de Telnet por una más robusta y establecer otras medidas de mitigación.

Para más información, consultar el aviso original en las referencias.  

Detalle

Los productos afectados por la vulnerabilidad de severidad alta reportada cuentan con la función Telnet oculta, habilitada por defecto. La explotación de esta vulnerabilidad podría permitir a un atacante remoto, no autenticado, iniciar sesión en el módulo afectado conectándose a él a través de Telnet.

Como resultado, el atacante puede reiniciar el módulo y, si se cumplen ciertas condiciones, puede revelar o manipular la configuración del módulo, reescribir la firma o el firmware.

Se ha asignado el identificador CVE-2023-1618 para esta vulnerabilidad.