botón arriba

Dos nuevos avisos de SCI

Divulgación de información en productos ABB

Fecha23/05/2023
Importancia4 - Alta
Recursos Afectados
  • ABB QCS 800xA, todas las versiones hasta 6.1 SP2;
  • ABB QCS AC450, todas las versiones hasta 5.1 SP2;
  • ABB Platform Engineering Tools, todas las versiones hasta 2.3.0.
Descripción

Se ha detectado una vulnerabilidad de severidad alta en productos ABB, cuya explotación podría permitir a un atacante obtener el control de los nodos del sistema.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • QCS 800xA 6.1 SP3;
  • ABB Platform Engineering Tools 2.4.0.
Detalle

Los archivos de registro creados en los productos afectados podrían contener datos confidenciales accesibles por usuarios con pocos privilegios. Esto podría permitir a un atacante, que ya tuviese acceso local a los nodos QCS, obtener una contraseña del sistema y utilizarla para tomar el control de uno o más nodos del sistema. Se ha asignado el identificador CVE-2022-0010 para esta vulnerabilidad.

Múltiples vulnerabilidad en MELSEC iQ-F Series de Mitsubishi Electric

Fecha23/05/2023
Importancia5 - Crítica
Recursos Afectados

MELSEC iQ-F Series, versiones 1.220 y posteriores:

  • FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS;
  • FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS;
  • FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS.
Descripción

 Matt Wiseman, de Cisco Talos, ha informado de una vulnerabilidad de denegación de servicio y de ejecución de código malintencionado en los módulos CPU de la serie MELSEC. 

Solución

Mitsubishi Electric recomienda actualizar los productos afectados a la versión 1.290 o posteriores.

A su vez, Mitsubishi Electric recomienda que los clientes tomen las siguientes medidas de mitigación para minimizar el riesgo:

  • Utilizar un cortafuegos o una red privada virtual (VPN), etc. 
  • Utilizarlo dentro de una LAN y bloquear el acceso desde redes y hosts no fiables.
  • Utilizar la función de filtro IP para bloquear el acceso desde hosts que no sean de confianza.
  • Restringir el acceso físico a la LAN conectada por los productos afectados.
Detalle

Un atacante remoto podría provocar una denegación de servicio (DoS) o ejecutar código malicioso en el producto objetivo mediante el envío de paquetes especialmente diseñados. 

Se ha asignado el identificador CVE-2023-1424 para esta vulnerabilidad.