Tres nuevos avisos de SCI y una actualización
Índice
- [Actualización 15/11/2024] Múltiples vulnerabilidades en Elvaco M-Bus Metering Gateway CMe3100
- Múltiples vulnerabilidades en Access Commander de 2N
- Múltiples vulnerabilidades en productos Rockwell Automation
- Múltiples vulnerabilidades en MSM de Hitachi Energy
[Actualización 15/11/2024] Múltiples vulnerabilidades en Elvaco M-Bus Metering Gateway CMe3100
M-Bus Metering Gateway CMe3100, versión 1.12.1.
El investigador Tomer Goldschmidt de Claroty Research - Team82 ha reportado a CISA, 4 vulnerabilidades: 1 de severidad crítica y 3 de severidad alta, que afectan a Elvaco M-Bus Metering Gateway CMe3100. La explotación de estas vulnerabilidades podría provocar acceso no autorizado, envío de información falsa, saltarse la autenticación y ejecución remota de código.
No existe en este momento solución para las vulnerabilidades. Se recomienda a los usuarios contactar con Elvaco desde su portal de soporte al consumidor para obtener mas información.
[Actualización 15/11/2024]
Elvaco ha introducido mejoras de seguridad en la versión 1.13.3 del software, que ya está disponible para su descarga en su web.
La versión 1.13.3 aborda y mitiga el riesgo de que un atacante se salte la autenticación para acceder a un dispositivo no oculto en una red privada/cerrada (CVE-2024-49397) y el acceso remoto no autorizado (CVE-2024-49399).
- Debido a una neutralización indebida de la entrada durante la generación de páginas web, un atacante externo mediante un ataque XSS, podría para saltarse la autenticación y tomar el control de cuentas de administrador. Se ha asignado el identificador CVE-2024-49397 para esta vulnerabilidad crítica.
Además, se han asignado los identificadores CVE-2024-49396, CVE-2024-49398 y CVE-2024-49399 para las vulnerabilidades altas. Estas se pueden consultar en las referencias.
Múltiples vulnerabilidades en Access Commander de 2N
Access Commander: versiones 3.1.1.2 y anteriores.
Noam Moshe, de Claroty Research - Team82, ha informado de 3 vulnerabilidades, 1 de severidad alta y 2 medias, que afecta a Access Commander. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante aumentar sus privilegios, ejecutar código arbitrario u obtener acceso root al sistema.
Actualizar a la versión 3.2 de Access Commander desde el centro de descargas de 2N.
La vulnerabilidad de severidad alta es de tipo limitación incorrecta de una ruta de acceso a un directorio restringido (Path Traversal) lo que podría permitir a un atacante escribir archivos en el sistema de archivos para lograr la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2024-47253 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2024-47253 y CVE-2024-47255.
Múltiples vulnerabilidades en productos Rockwell Automation
- Verve Asset Manager, versiones anteriores a 1.39;
- Arena Input Analyzer, versiones 16.20.03 y anteriores.
Rockwell Automation ha reportado 2 vulnerabilidades de severidad alta que afectan a sus productos Verve Asset Manager y Arena Input Analyzer, cuya explotación podría permitir a un atacante ejecutar código arbitrario y divulgar información.
- Verve Asset Manager, actualizar a la versión 1.39;
- Arena Input Analyzer, actualizar a la versión 16.20.04.
- Verve Asset Manager utiliza Kibana, que contiene una vulnerabilidad de ejecución remota de código que podría permitir a un atacante con acceso a funciones de conexión ML (Machine Learning) y Alertas, así como acceso de escritura a ML interno, provocar una vulnerabilidad en JavaScript de contaminación de prototipos, que en última instancia podría conducir a la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-37287 para esta vulnerabilidad.
- Arena Input Analyzer es vulnerable a la corrupción de memoria al analizar archivos DFT (documento borrador de Solid Edge), cuando un usuario legítimo abre un archivo DFT malicioso. Un atacante local podría divulgar información y ejecutar código arbitrario. Se ha asignado el identificador CVE-2024-6068 para esta vulnerabilidad.
Múltiples vulnerabilidades en MSM de Hitachi Energy
- MSM, versiones 2.2.8 y anteriores.
Hitachi Energy ha reportado dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante afectar la confidencialidad, integridad o disponibilidad del equipo afectado.
Hitachi Energy recomiendo actualizar a la última versión de software disponible, la cual soluciona las vulnerabilidades reportadas.
- Existe una vulnerabilidad en libcurl que, al exceder el límite de cabeceras, podría provocar una fuga de memoria sin generar alertas, lo que dificulta su detección. Se ha asignado el identificador CVE-2024-2398 para esta vulnerabilidad.
- Vulnerabilidad de denegación de servicio (DoS) en el procesamiento de peticiones. Una petición HTTP especialmente diseñada podría permitir a un atacante provocar un bucle infinito en el proceso. Se ha asignado el identificador CVE-2019-5097 para esta vulnerabilidad.