Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Múltiples vulnerabilidades en B&R APROL

Fecha28/08/2024
Importancia4 - Alta
Recursos Afectados

Las siguientes versiones de B&R APROL y anteriores:

  • R 4.2-07P3.
  • R 4.4-00P3.
Descripción

B&R ha publicado un nuevo boletín de seguridad en el que abordan 2 vulnerabilidades altas y una media, que afectan a APROL y que, de ser explotadas un atacante podría insertar y ejecutar código arbitrario con privilegios elevados o construir un hipervínculo que de ser utilizado por otro usuario, podría ejecutar código script malicioso en el contexto de la sesión del navegador del usuario.

Solución

Actualizar B&R APROL a las siguientes versiones y posteriores:

  • R 4.2-07P4.
  • R 4.4-00P4.
Detalle
  • CVE-2024-5622: esta vulnerabilidad se debe a una ruta insegura y podría ser empleada por un atacante local autenticado para ejecutar código arbitrario con privilegios elevados.
  • CVE-2024-5623: un atacante local autenticado podría utilizar esta vulnerabilidad de ruta de búsqueda insegura para que otros usuarios ejecuten código arbitrario con sus propios privilegios.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-5624.

Múltiples vulnerabilidades en productos de Beckhoff

Fecha28/08/2024
Importancia4 - Alta
Recursos Afectados
  • IPC Diagnostics package y Package IPC-Diagnostics-www: versiones anteriores a la 2.1.1.0.
  • TwinCAT/BSD: versiones anteriores a la 14.1.2.0_153968.
Descripción

CERT@VDE, en coordinación con Beckhoff ha publicado 2 vulnerabilidades de severidad alta que podrían permitir ejecutar comandos locales con privilegios administrativos o actuar con derechos de administrador.

Solución

Actualizar a la versión más reciente.

Detalle

Ambas vulnerabilidades afectan a los productos basados ​​en TwinCAT/BSD, ya que tienen habilitada de forma predeterminada una interfaz web específica del dispositivo para la gestión basada en web (WBM), conocida como Beckhoff Device Manager UI. 

En el caso de que se acceda de forma local:

  • se podría eludir el mecanismo de autenticación de la interfaz web, independientemente de sus permisos, y se podría actuar con derechos de acceso administrativo (CVE-2024-41173);
  • el usuario podría omitir la validación de entrada introduciendo entradas especialmente diseñadas en la interfaz de usuario para determinadas páginas, lo que permitiría ejecutar comandos locales con privilegios de administrador (CVE-2024-41174).