Cuatro nuevos avisos de SCI
Vulnerabilidad de ejecución de código en AXIS A1001
AXIS A1001 versiones 1.65.4 y anteriores.
Los investigadores Ariel Harush y Roy Hodir de OTORIO han informado a AXIS Communications de una vulnerabilidad de desbordamiento de búfer en el montículo (heap) en los dispositivos AXIS A1001, lo que podría permitir que un atacante ejecute código arbitrario.
Axis ha publicado una nueva versión para los dispositivos afectados que corrige la vulnerabilidad.
La vulnerabilidad conocida permite un desbordamiento de búfer en el montículo (heap) en el protocolo OSDP al agregar datos no válidos a un mensaje OSDP, pudiendo por lo tanto escribir datos más allá del búfer asignado del montón (heap). Estos datos escritos fuera del búfer podrían permitir que un atacante ejecute código arbitrario. Se ha asignado el identificador CVE-2023-21406 a esta vulnerabilidad.
Vulnerabilidad de lectura de archivos en productos ThinManager de Rockwell Automation
ThinManager ThinServer con versiones 13.0.0 a la versión 13.0.2 y versión 13.1.0.
Rockwell Automation ha informado de una vulnerabilidad en sus productos ThinManager ThinServer que podría permitir que un atacante remoto lea archivos arbitrarios almacenados en el sistema afectado.
Rockwell Automation recomienda actualizar a las versiones 13.0.3 y 13.1.1 o posterior.
La vulnerabilidad conocida se produce al habilitar una función API en la configuración del servidor HTTPS. Cuando la API está habilitada existe una vulnerabilidad de cruce de ruta, que podría permitir que un actor remoto aproveche los privilegios del sistema de archivos del servidor, y lea archivos arbitrarios almacenados en él. Se ha asignado el identificador CVE-2023-2913 para esta vulnerabilidad.
Fallo de autenticación en controladores Emerson ROC800 Series RTU y DL8000
Los controladores Emerson afectados son los siguientes:
- ROC809 y ROC827: todas las versiones de firmware, todas las series de hardware;
- ROC809L y ROC827L: todas las versiones de firmware;
- DL8000: todas las versiones de firmware, todas las series de hardware.
ROC800 y DL8000 de la serie 1 quedaron obsoletos en 2008 al comenzar la serie 2.
Emerson ha informado de una vulnerabilidad en sus controladores ROC800-Series RTU y DL8000 por omisión de autenticación, lo que podría permitir a un atacante causar una condición de denegación de servicio, obtener acceso no autorizado a los datos, o al control del dispositivo.
Emerson ha publicado nuevas versiones de firmware para los dispositivos afectados que se pueden descargar en SupportNet Portal.
Los dispositivos RTU de la serie ROC800 son vulnerables a una omisión de autenticación, lo que podría permitir que un atacante obtenga acceso no autorizado a los datos o al control del dispositivo y provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-1935 para esta vulnerabilidad.
Fallo de autenticación en dispositivos IQ Wi-Fi 6 de Johnson Controls
IQ Wifi 6: todas las versiones de firmware anteriores a 2.0.2.
Johnson Controls ha informado de una vulnerabilidad en sus dispositivos IQ Wifi 6 por una restricción inadecuada de intentos de autenticación excesivos.
Johnson Controls recomienda actualizar el firmware de IQ Wifi 6 a la versión 2.0.2.
La vulnerabilidad conocida podría permitir que un usuario no autorizado obtenga acceso al dispositivo mediante ataques de fuerza bruta. Se ha asignado el identificador CVE-2023-3548 para esta vulnerabilidad.