Instituto Nacional de ciberseguridad. Sección Incibe

Cinco nuevos avisos de SCI

Índice

  • Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring
  • Omisión de autenticación en SiteSentinel de OPW
  • Inyección SQL en Sibylla de Alisonic
  • Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems
  • Comprobación inadecuada de condiciones en productos de CODESYS

Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring

Fecha25/09/2024
Importancia5 - Crítica
Recursos Afectados

OMNTEC Proteus Tank Monitoring, OEL8000III Series.

Descripción

Pedro Umbelino, investigador de Bitsight, ha reportado una vulnerabilidad de severidad crítica que afecta a Proteus Tank Monitoring de OMNTEC y cuya explotación podría permitir a un atacante realizar acciones administrativas sin la debida autenticación.

Solución

El fabricante OMNTEC no ha respondido a las peticiones de CISA para coordinar la publicación de la vulnerabilidad. Los usuarios pueden contactar con OMNTEC en su página web.

Asimismo, CISA recomienda aplicar medidas generales de mitigación descritas en las referencias.

Detalle

El producto afectado podría permitir a un atacante realizar acciones administrativas sin la autenticación adecuada. Se ha asignado el identificador CVE-2024-6981 para esta vulnerabilidad.


Omisión de autenticación en SiteSentinel de OPW

Fecha25/09/2024
Importancia5 - Crítica
Recursos Afectados

SiteSentinel: versiones anteriores a 17Q2.1.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante omitir la autenticación y obtener privilegios administrativos completos en el servidor.

Solución

La empresa matriz de OPW Fuel Management Systems, Dover Fueling Systems (DFS), recomienda a los usuarios que actualicen todas las versiones del producto que dispongan de un firewall como protección principal y también actualizar a las versión 17Q.2.1 para aquellos usuarios que estén usando versiones anteriores.

Detalle

La vulnerabilidad detectada es de tipo omisión de autenticación en una función crítica, por lo que podría permitir a un atacante eludir la autenticación en el servidor y obtener privilegios de administrador completos. Se ha asignado el identificador CVE-2024-8310 para esta vulnerabilidad.


Inyección SQL en Sibylla de Alisonic

Fecha25/09/2024
Importancia5 - Crítica
Recursos Afectados

Todas las versiones de Sibylla.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría dar como resultado que un atacante obtenga información del dispositivo de la base de datos, elimine credenciales o potencialmente obtenga acceso de administrador.

Solución

Por el momento, no existe solución, por lo que se recomienda a los usuarios ponerse en contacto con Alisonic.

Detalle

La vulnerabilidad es de tipo neutralización incorrecta de elementos especiales utilizados en comandos SQL, esto podría derivar en el acceso completo a la base de datos.

Se ha asignado el identificador CVE-2024-8630 para esta vulnerabilidad.


Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems

Fecha25/09/2024
Importancia4 - Alta
Recursos Afectados

TS-550 EVO: versiones anteriores a 2.26.4.8967.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener credenciales de administrador.

Solución

Franklin Fueling Systems recomienda a los usuarios actualizar a la versión 2.26.4.8967.

Detalle

La vulnerabilidad detectada permite que el producto utilice una entrada externa para construir una ruta que debe estar dentro de un directorio restringido, pero no neutraliza adecuadamente las secuencias de ruta absolutas. Esto deriva en que puede leerse arbitrariamente y permitir a un atacante obtener credenciales de administrador.

Se ha asignado el identificador CVE-2024-8497 para esta vulnerabilidad.


Comprobación inadecuada de condiciones en productos de CODESYS

Fecha25/09/2024
Importancia4 - Alta
Recursos Afectados

Versiones anteriores a 3.5.20.30:

  • CODESYS Control RTE (SL);
  • CODESYS Control RTE (for Beckhoff CX) SL;
  • CODESYS Control Win (SL);
  • CODESYS HMI (SL);
  • CODESYS Runtime Toolkit;
  • CODESYS Embedded Target Visu Toolkit;
  • CODESYS Remote Target Visu Toolkit.

Versiones anteriores a 4.14.0.0:

  • CODESYS Control for BeagleBone SL;
  • CODESYS Control for emPC-A/iMX6 SL;
  • CODESYS Control for IOT2000 SL;
  • CODESYS Control for Linux ARM SL;
  • CODESYS Control for Linux SL;
  • CODESYS Control for PFC100 SL;
  • CODESYS Control for PFC200 SL;
  • CODESYS Control for PLCnext SL;
  • CODESYS Control for Raspberry Pi SL;
  • CODESYS Control for WAGO Touch Panels 600 SL;
  • CODESYS Virtual Control SL.
Descripción

CODESYS ha publicado un aviso de seguridad debido a una vulnerabilidad de severidad alta que afecta a varios de sus productos. De ser explotada, esta vulnerabilidad podría provocar la caída del servicio.

Esta vulnerabilidad fue reportada por ABB y coordinada por CERT@VDE.

Solución

Actualizar los siguientes productos a la versión 3.5.20.30:

  • CODESYS Control RTE (SL);
  • CODESYS Control RTE (for Beckhoff CX) SL;
  • CODESYS Control Win (SL);
  • CODESYS HMI (SL);
  • CODESYS Runtime Toolkit;
  • CODESYS Embedded Target Visu Toolkit;
  • CODESYS Remote Target Visu Toolkit.

La actualización 4.14.0.0 está previsto que se publique en noviembre de 2024 y corregirá la vulnerabilidad en los siguientes productos:

  • CODESYS Control for BeagleBone SL;
  • CODESYS Control for emPC-A/iMX6 SL;
  • CODESYS Control for IOT2000 SL;
  • CODESYS Control for Linux ARM SL;
  • CODESYS Control for Linux SL;
  • CODESYS Control for PFC100 SL;
  • CODESYS Control for PFC200 SL;
  • CODESYS Control for PLCnext SL;
  • CODESYS Control for Raspberry Pi SL;
  • CODESYS Control for WAGO Touch Panels 600 SL;
  • CODESYS Virtual Control SL.
Detalle

El componente del servidor de CODESYS Control Runtime System se emplea para mostrar pantallas de visualización de datos en un navegador web. Mediante paquetes TLS personalizados para la conexión HTTPS se puede provocar que el servidor se bloquee, debido a que no comprueba correctamente el valor de retorno de una función subyacente.

Se ha asignado el identificador CVE-2024-8175 para esta vulnerabilidad.