Tres nuevos avisos de SCI
Múltiples vulnerabilidades en Walchem Intuition 9
Intuition 9, versiones de firmware anteriores a 4.21.
Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotación podría permitir a un atacante filtrar información sensible o conceder acceso directo al dispositivo afectado.
Actualizar el firmware de Intuition 9 a la versión 4.21 o posteriores.
- La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestión carecen de autenticación, lo que podría permitir el filtrado de información sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
- La vulnerabilidad media se debe a que las credenciales de inicio de sesión se almacenan en un formato que podría permitir a un atacante utilizarlas para iniciar sesión y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.
Vulnerabilidad XSS en routers industriales de Red Lion y Helmholz
Versiones anteriores a 7.3.2 de los dispositivos:
- mbNET;
- mbNET.rokey;
- REX 200;
- REX 250.
El CERT@VDE ha coordinado la publicación de una vulnerabilidad de tipo XSS (Cross-Site Scripting) con severidad alta, que afecta a routers industriales de los fabricantes Red Lion y Helmholz. Un atacante remoto autenticado podría comprometer completamente la sesión del navegador de todos los usuarios que accedan a la interfaz web de los dispositivos afectados.
Actualizar los productos afectados a la versión 7.3.2.
La vulnerabilidad podría permitir el almacenamiento de un payload JavaScript arbitrario en la página de diagnóstico del dispositivo afectado, que se carga inmediatamente después de iniciar sesión en el dispositivo, ejecutando así el payload almacenado, permitiendo a un atacante leer y escribir datos del navegador y reducir el rendimiento del sistema. Se ha asignado el identificador CVE-2023-34412 para esta vulnerabilidad.
Múltiples vulnerabilidades en ThinManager ThinServer de Rockwell Automation
ThinManager ThinServer, versiones:
- desde 11.0.0 hasta 11.2.6;
- desde 11.1.0 hasta 11.1.6;
- desde 11.2.0 hasta 11.2.6;
- desde 12.0.0 hasta 12.0.5;
- desde 12.1.0 hasta 12.1.6;
- desde 13.0.0 hasta 13.0.2;
- 13.1.0.
El equipo de Tenable ha publicado, en coordinación con el fabricante afectado Rockwell Automation, 3 vulnerabilidades, 1 de severidad crítica y 2 altas, cuya explotación podría permitir a un atacante finalizar procesos, eliminar y subir archivos arbitrarios al dispositivo afectado.
- Un atacante podría explotar esta vulnerabilidad crítica enviando un mensaje de protocolo de sincronización manipulado, otorgándole la capacidad de cargar archivos en cualquier ruta de la unidad de disco donde está instalado ThinServer.exe. Se ha asignado el identificador CVE-2023-2917 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de enteros que podría provocar la finalización del proceso al recibir mensajes especialmente diseñados. Se ha asignado el identificador CVE-2023-2914 para esta vulnerabilidad.
- Un fallo en la validación de datos de entrada podría permitir a un atacante, remoto y no autenticado, borrar archivos con privilegios de sistema. Se ha asignado el identificador CVE-2023-2915 para esta vulnerabilidad.