Cinco nuevos avisos de SCI
Índice
- Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring
- Omisión de autenticación en SiteSentinel de OPW
- Inyección SQL en Sibylla de Alisonic
- Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems
- Comprobación inadecuada de condiciones en productos de CODESYS
Vulnerabilidad de falta de autenticación en OMNTEC Proteus Tank Monitoring
OMNTEC Proteus Tank Monitoring, OEL8000III Series.
Pedro Umbelino, investigador de Bitsight, ha reportado una vulnerabilidad de severidad crítica que afecta a Proteus Tank Monitoring de OMNTEC y cuya explotación podría permitir a un atacante realizar acciones administrativas sin la debida autenticación.
El fabricante OMNTEC no ha respondido a las peticiones de CISA para coordinar la publicación de la vulnerabilidad. Los usuarios pueden contactar con OMNTEC en su página web.
Asimismo, CISA recomienda aplicar medidas generales de mitigación descritas en las referencias.
El producto afectado podría permitir a un atacante realizar acciones administrativas sin la autenticación adecuada. Se ha asignado el identificador CVE-2024-6981 para esta vulnerabilidad.
Omisión de autenticación en SiteSentinel de OPW
SiteSentinel: versiones anteriores a 17Q2.1.
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante omitir la autenticación y obtener privilegios administrativos completos en el servidor.
La empresa matriz de OPW Fuel Management Systems, Dover Fueling Systems (DFS), recomienda a los usuarios que actualicen todas las versiones del producto que dispongan de un firewall como protección principal y también actualizar a las versión 17Q.2.1 para aquellos usuarios que estén usando versiones anteriores.
La vulnerabilidad detectada es de tipo omisión de autenticación en una función crítica, por lo que podría permitir a un atacante eludir la autenticación en el servidor y obtener privilegios de administrador completos. Se ha asignado el identificador CVE-2024-8310 para esta vulnerabilidad.
Inyección SQL en Sibylla de Alisonic
Todas las versiones de Sibylla.
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad crítica que podría dar como resultado que un atacante obtenga información del dispositivo de la base de datos, elimine credenciales o potencialmente obtenga acceso de administrador.
Por el momento, no existe solución, por lo que se recomienda a los usuarios ponerse en contacto con Alisonic.
La vulnerabilidad es de tipo neutralización incorrecta de elementos especiales utilizados en comandos SQL, esto podría derivar en el acceso completo a la base de datos.
Se ha asignado el identificador CVE-2024-8630 para esta vulnerabilidad.
Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems
TS-550 EVO: versiones anteriores a 2.26.4.8967.
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener credenciales de administrador.
Franklin Fueling Systems recomienda a los usuarios actualizar a la versión 2.26.4.8967.
La vulnerabilidad detectada permite que el producto utilice una entrada externa para construir una ruta que debe estar dentro de un directorio restringido, pero no neutraliza adecuadamente las secuencias de ruta absolutas. Esto deriva en que puede leerse arbitrariamente y permitir a un atacante obtener credenciales de administrador.
Se ha asignado el identificador CVE-2024-8497 para esta vulnerabilidad.
Comprobación inadecuada de condiciones en productos de CODESYS
Versiones anteriores a 3.5.20.30:
- CODESYS Control RTE (SL);
- CODESYS Control RTE (for Beckhoff CX) SL;
- CODESYS Control Win (SL);
- CODESYS HMI (SL);
- CODESYS Runtime Toolkit;
- CODESYS Embedded Target Visu Toolkit;
- CODESYS Remote Target Visu Toolkit.
Versiones anteriores a 4.14.0.0:
- CODESYS Control for BeagleBone SL;
- CODESYS Control for emPC-A/iMX6 SL;
- CODESYS Control for IOT2000 SL;
- CODESYS Control for Linux ARM SL;
- CODESYS Control for Linux SL;
- CODESYS Control for PFC100 SL;
- CODESYS Control for PFC200 SL;
- CODESYS Control for PLCnext SL;
- CODESYS Control for Raspberry Pi SL;
- CODESYS Control for WAGO Touch Panels 600 SL;
- CODESYS Virtual Control SL.
CODESYS ha publicado un aviso de seguridad debido a una vulnerabilidad de severidad alta que afecta a varios de sus productos. De ser explotada, esta vulnerabilidad podría provocar la caída del servicio.
Esta vulnerabilidad fue reportada por ABB y coordinada por CERT@VDE.
Actualizar los siguientes productos a la versión 3.5.20.30:
- CODESYS Control RTE (SL);
- CODESYS Control RTE (for Beckhoff CX) SL;
- CODESYS Control Win (SL);
- CODESYS HMI (SL);
- CODESYS Runtime Toolkit;
- CODESYS Embedded Target Visu Toolkit;
- CODESYS Remote Target Visu Toolkit.
La actualización 4.14.0.0 está previsto que se publique en noviembre de 2024 y corregirá la vulnerabilidad en los siguientes productos:
- CODESYS Control for BeagleBone SL;
- CODESYS Control for emPC-A/iMX6 SL;
- CODESYS Control for IOT2000 SL;
- CODESYS Control for Linux ARM SL;
- CODESYS Control for Linux SL;
- CODESYS Control for PFC100 SL;
- CODESYS Control for PFC200 SL;
- CODESYS Control for PLCnext SL;
- CODESYS Control for Raspberry Pi SL;
- CODESYS Control for WAGO Touch Panels 600 SL;
- CODESYS Virtual Control SL.
El componente del servidor de CODESYS Control Runtime System se emplea para mostrar pantallas de visualización de datos en un navegador web. Mediante paquetes TLS personalizados para la conexión HTTPS se puede provocar que el servidor se bloquee, debido a que no comprueba correctamente el valor de retorno de una función subyacente.
Se ha asignado el identificador CVE-2024-8175 para esta vulnerabilidad.