Dos nuevos avisos de SCI
[Actualización 08/09/2023] Múltiples vulnerabilidades en productos de Phoenix Contact
- PLCnext Engineer, versiones iguales o anteriores a 2023.3;
- CLOUD CLIENT 1101T-TX/TX, versiones anteriores a 2.06.10;
- TC CLOUD CLIENT 1002-4G, versiones anteriores a 2.07.2;
- TC CLOUD CLIENT 1002-4G ATT, versiones anteriores a 2.07.2;
- TC CLOUD CLIENT 1002-4G VZW, versiones anteriores a 2.07.2;
- TC ROUTER 3002T-4G, versiones anteriores a 2.07.2;
- TC ROUTER 3002T-4G ATT, versiones anteriores a 2.07.2;
- TC ROUTER 3002T-4G VZW, versiones anteriores a 2.07.2.
CERT@VDE ha informado y coordinado la publicación de varias vulnerabilidades descubiertas en productos de Phoenix Contact, incluyendo dispositivos TC ROUTER, TC CLOUD CLIENT, CLOUD CLIENT y PLCnext Engineer, que podrían permitir a un atacante una ejecución de código en el contexto del navegador del usuario, una ejecución remota de código, el robo de datos o impedir que el sistema funcione correctamente.
Phoenix Contact recomienda encarecidamente actualizar a la última versión de firmware disponible de los dispositivos TC ROUTER, TC CLOUD CLIENT y CLOUD CLIENT, así como a la versión 2023.6 de PLCnext Engineer.
En los dispositivos PLCnext Engineer se utiliza la biblioteca LibGit2Sharp que contiene diferentes vulnerabilidades, permitiendo la más crítica, la utilización de archivos git especialmente diseñados conducen a una ejecución remota de código. Se ha asignado el CVE-2019-1353 para esta vulnerabilidad.
En los dispositivos TC ROUTER, TC CLOUD CLIENT y CLOUD CLIENT la vulnerabilidad más crítica permitiría a un atacante remoto no autenticado usar un XSS reflejado dentro de la página del visor de licencias de los dispositivos. Se ha asignado el CVE-2023-3526 para esta vulnerabilidad.
El resto de identificadores CVE no críticos pueden consultarse en los avisos del CERT@VDE.
Múltiples vulnerabilidades en Socomec MOD3GP-SY-120K
MODULYS GP (MOD3GP-SY-120K), versión de firmware web 01.12.10.
El investigador, Aarón Flecha Menéndez, ha reportado 7 vulnerabilidades detectadas en el producto MOD3GP-SY-120K de Socomec, 1 de severidad crítica, 4 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código JavasScript malicioso, obtener información sensible o robar cookies de sesión.
El fabricante informa que MODULYS GP (MOD3GP-SY-120K) es un producto que se encuentra en su fin de vida útil (EoL), por lo que recomienda sustituirlo por MODULYS GP2 (M4-S-XXX) para no estar expuesto a estas vulnerabilidades.
La vulnerabilidad crítica consiste en una gestión incorrecta de sesiones dentro de la aplicación web y podría permitir a un atacante robar las cookies de sesión para realizar multitud de acciones que la aplicación web permite en el dispositivo. Se ha asignado el identificador CVE-2023-41084 para esta vulnerabilidad.
El resto de vulnerabilidades no críticas tienen asignados los identificadores: CVE-2023-38582, CVE-2023-39446, CVE-2023-41965, CVE-2023-40221, CVE-2023-39452 y CVE-2023-38255.
Múltiples vulnerabilidades en MAGLINK LX Web Console de Dover Fueling Solutions
Las siguientes versiones de MAGLINK LX Web Console Configuration están afectadas:
- versión 2.5.1;
- versión 2.5.2;
- versión 2.5.3;
- versión 2.6.1;
- versión 2.11;
- versión 3.0;
- versión 3.2;
- versión 3.3.
Soufian El Yadmani, de Darktrace/CSIRT.global, ha reportado 3 vulnerabilidades: una de severidad crítica, otra de severidad alta y otra de severidad media, que podrían permitir a un atacante obtener acceso completo al sistema afectado.
Los productos se encuentran en el fin de ciclo de su vida útil. No obstante, Dover Fueling Solutions ha lanzado la versión 3.4.2.2.6, que da solución a las vulnerabilidades reportadas.
- CVE-2023-41256: vulnerabilidad crítica de omisión de autenticación, que podría permitir a un atacante no autorizado obtener acceso de usuario aprovechando la consola web del producto afectado.
- CVE-2023-36497: vulnerabilidad de severidad media que podría permitir a un usuario invitado elevar sus privilegios a nivel administrador.
- CVE-2023-38256: vulnerabilidad media de path traversal, que podría permitir a un atacante acceder a archivos almacenados en el sistema.