Un nuevo aviso de SCI
[Actualización 05/01/2024] Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics
- VisiLogic, versiones anteriores a 9.9.00.
[Actualización 05/01/2024]
- OS, versiones anteriores a 12.38.
Unitronics ha solucionada la vulnerabilidad en la versión 9.9.00.
Los PLC y HMI de la serie Vision de Unitronics utilizan contraseñas administrativas predeterminadas. Un atacante no autenticado con acceso de red a un PLC o HMI puede tomar el control administrativo del sistema. CISA ha tenido conocimiento de la explotación activa de esta vulnerabilidad.
Se ha asignado el identificador CVE-2023-6448 para esta vulnerabilidad.
Múltiples vulnerabilidades en Rockwell Automation FactoryTalk Activation Manager
FactoryTalk Activation Manager, versión 4.00 (utiliza Wibu-Systems CodeMeter en versiones anteriores a 7.60c).
Un investigador anónimo ha reportado a CISA 2 vulnerabilidades, una de severidad crítica y la otra alta, detectadas en el producto FactoryTalk Activation Manager de Rockwell Automation. La explotación de estas vulnerabilidades podría resultar en un desbordamiento de búfer y podría permitir a un atacante obtener acceso completo al sistema.
Actualizar FactoryTalk Activation Manager a la versión 5.01.
FactoryTalk Activation Manager y Studio 5000 Logix Designer utilizan los productos afectados de Wibu-Systems, que a su vez emplean una versión de libcurl vulnerable a la vulnerabilidad crítica de desbordamiento de búfer si curl está configurado para redirigir el tráfico a través de un proxy SOCKS5. Un proxy malicioso podría explotar un fallo en el handshake implementado para causar un desbordamiento de búfer. Se ha asignado el identificador CVE-2023-38545 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-3935.