Un nuevo aviso de SCI
[Actualización 15/06/2023] Inyección de comandos sobre el sistema operativo en múltiples productos de WAGO
[Actualización 15/06/2023]
Versiones firmware comprendidas entre la versión 20 y 23 (incluida) de los siguientes productos:
- Compact Controller CC100,
- PFC100 y PFC200.
- Edge Controller,
- Touch Panel 600 Advanced Line,
- Touch Panel 600 Marine Line,
- Touch Panel 600 Standard Line.
Para más información, consultar el aviso oficial en la sección de 'Referencias'.
Quentin Kaiser de ONEKEY ha reportado, en colaboración con CERT@VDE, una vulnerabilidad de severidad crítica. La explotación de esta vulnerabilidad podría permitir a un atacante provocar comportamientos no deseados en los dispositivos afectados, así como causar condiciones de denegación de servicio o un compromiso total del sistema.
WAGO recomienda actualizar los dispositivos afectados a la versión correspondiente. Para información específica sobre cada versión, consultar el aviso de CERT@VDE incluido en las referencias.
Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado crear nuevos usuarios y cambiar la configuración de los dispositivos afectados. La explotación de esta vulnerabilidad podría resultar en un comportamiento no deseado, denegación de servicio y compromiso total del sistema. Se ha asignado el identificador CVE-2023-1698 para esta vulnerabilidad.
Vulnerabilidad DoS en productos Moxa
Los siguientes modelos se ven afectados:
- PT-G7828, versiones de firmware 6.2 o anteriores;
- PT-508, versiones de firmware 3.8 o anteriores;
- PT-7728, versiones de firmware 3.8 o anteriores;
- PT-7828, versiones de firmware 3.9 o anteriores;
- MDS-G4012, versiones de firmware 1.2 o anteriores.
Moxa ha publicado un aviso informando de una vulnerabilidad de denegación de servicio (DoS) que afecta a varios switches industriales Rackmount.
El fabricante ha desarrollado parches para solucionar esta vulnerabilidad, disponibles en su portal de soporte técnico.
Un atacante que explote esta vulnerabilidad podría realizar un consumo excesivo de CPU y registro de logs, ocasionando una condición de DoS. Se ha asignado el identificador CVE-2009-3563 para esta vulnerabilidad.