Tres nuevos avisos y una actualización de SCI
Índice
- Carga sin restricciones de archivos de tipo peligroso en productos Tibbo
- Múltiples vulnerabilidades en Hitachi Energy SDM600
- Vulnerabilidad de Ejecución de código remota en Delta Electronics DTM Soft
- [Actualización 20/12/2024] Ejecución de código remoto en Arena de Rockwell Automation
Carga sin restricciones de archivos de tipo peligroso en productos Tibbo
- Aggregate Network Manager: versiones 6.34.02 y anteriores.
Vu Khanh Trinh (@Sonicrr) de VNPT Cyber Immunity, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante lograr la ejecución de código en el dispositivo afectado.
Tibbo recomienda a los usuarios afectados actualizar a las versiones 6.40.02, 6.34.03 o posteriores.
Vulnerabilidad de carga de archivos sin restricciones en la que es posible que un usuario autenticado (con pocos privilegios) cargue una terminal y ejecute código con los privilegios del usuario que ejecuta el servidor web.
Se ha asignado el identificador CVE-2024-12700 para esta vulnerabilidad.
Múltiples vulnerabilidades en Hitachi Energy SDM600
SDM600, versiones anteriores a 1.3.4.
Hitachi Energy PSIRT ha informado de 2 vulnerabilidades de severidad alta que afectan a la herramienta de gestión SDM600 del fabricante. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante escalar privilegios y acceder a información sensible.
Actualizar SDM600 a la versión 1.3.4 (número de serie 1.3.4.574).
- La configuración de la cabecera HTTP en el servidor web de SDM600 es demasiado permisiva, lo cual podría ser aprovechado por un atacante para escalar privilegios y acceder a información sensible. Se ha asignado el identificador CVE-2024-2377 para esta vulnerabilidad.
- El componente de autenticación web de SDM600 es vulnerable y, de ser explotado, podría permitir a un atacante escalar privilegios en las instalaciones afectadas. Se ha asignado el identificador CVE-2024-2378 para esta vulnerabilidad.
Vulnerabilidad de Ejecución de código remota en Delta Electronics DTM Soft
Versiones de DTM Soft 1.30 y anteriores.
Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad alta a CISA que afecta a Delta Electronics y que de ser explotada podría permitir la ejecución de código de forma remota.
Actualizar DTM Soft a la versión 1.60.
DTM Soft contiene una vulnerabilidad de deserialización de datos no confiables que afecta a objetos, y que de ser explotada, podría permitir a un atacante ejecutar código de forma remota.
Se ha asignado el identificador CVE-2024-12677 para esta vulnerabilidad.
[Actualización 20/12/2024] Ejecución de código remoto en Arena de Rockwell Automation
Las siguientes versiones del software Arena:
- Todas las versiones 16.20.00 y anteriores, están afectadas por las vulnerabilidades CVE-2024-11155 y CVE-2024-11158.
- Todas las versiones 16.20.03 y anteriores, están afectadas por la vulnerabilidad CVE-2044-11156.
- Todas las versiones 16.20.05 y anteriores, están afectadas por la vulnerabilidad CVE-2024-12130.
[Actualización 20/12/2024]
- Todas las versiones 16.20.06 y anteriores, están afectadas por las vulnerabilidades CVE-2024-11157, CVE-2024-12175 y CVE-2024-11364.
- Todas las versiones 16.20.07 y anteriores, están afectadas por la vulnerabilidad CVE-2024-12672.
Rockwell Automation ha notificado 8 vulnerabilidades de severidad alta, que afectan a su producto Arena, cuya explotación podría permitir la ejecución de código.
Actualizar el software Arena a las versiones 16.20.06 o posteriores.
[Actualización 20/12/2024]
- Actualizar el software Arena a las versiones 16.20.07 o posteriores para solucionar CVE-2024-11157, CVE-2024-12175 y CVE-2024-11364.
- Aplicar las medidas de mitigación incluidas en el aviso del fabricante listado en referencias para la vulnerabilidad CVE-2024-12672.
- Un atacante podría ejecutar código arbitrario en los productos afectados debido a una vulnerabilidad que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a usar un recurso que ya estaba utilizado.
- Existe una vulnerabilidad de ejecución de código de en los productos afectados que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a acceder a una variable antes de que se inicialice, permitiendo al atacante ejecutar código de forma remota.
- Arena contiene una vulnerabilidad de ejecución de código remoto que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a acceder a una variable antes de que se inicialice.
- En los productos afectados existe una vulnerabilidad de ejecución de código que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a leer más allá de los límites de una memoria asignada lo que le permitiría ejecutar código de forma remota.
Se han asignado los identificadores CVE-2024-11155, CVE-2044-11156, CVE-2024-11158 y CVE-2024-12130, respectivamente para estas vulnerabilidades.
[Actualización 20/12/2024]
Rockwell Automation ha añadido información sobre 4 nuevas vulnerabilidades, todas ellas de severidad alta y cuya explotación podría permitir a un atacante ejecutar código en los productos afectados. Se han asignado los identificadores CVE-2024-11157, CVE-2024-12672, CVE-2024-11364 y CVE-2024-12175 para estas vulnerabilidades.