Dos nuevos avisos de seguridad y una actualización
Índice
- Elemento de ruta de búsqueda no controlada en Digital Imaging de Panoramic
- Cross Site Scripting (XSS) en productos de Leviton
- [Actualización 18/07/2025] Múltiples vulnerabilidades en Johnson Controls Software House C●CURE 9000
Elemento de ruta de búsqueda no controlada en Digital Imaging de Panoramic
- Digital Imaging Software, versión 9.1.2.7600
Damian Semon Jr. de Blue Team Alpha LLC ha descubierto esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un usuario normal obtener privilegios de NT Authority/SYSTEM.
La vulnerabilidad se encuentra en un componente SDK propiedad de un tercero y que actualmente carece de mantenimiento.
Se recomienda a los usuarios contactar por correo electrónico con el fabricante: support[at]pancorp.com, para obtener información sobre las medidas a aplicar.
El producto es vulnerable a secuestro de DLL, lo que puede permitir a un atacante obtener permisos de NT Authority/SYSTEM para un usuario normal.
Se ha asignado el identificador CVE-2024-22774 a esta vulnerabilidad.
Cross Site Scripting (XSS) en productos de Leviton
Están afectadas las siguientes versiones de Leviton AcquiSuite y Leviton Energy Monitoring Hub:
- AcquiSuite, versión A8810;
- Energy Monitoring Hub, versión A8812.
Notnotnotveg ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante crear una carga maliciosa en los parámetros de una URL, que se ejecutaría en el navegador del usuario al acceder a ella, robando los tokens de sesión y tomando el control del servicio.
Leviton no ha respondido a las solicitudes para trabajar con CISA en la mitigación de esta vulnerabilidad. Los usuarios de estos productos afectados pueden ponerse en contacto con el servicio de atención al cliente de Leviton para obtener información adicional.
Los productos afectados son susceptibles a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS), lo que permite a un atacante crear una carga maliciosa en los parámetros de URL, que se ejecutaría en un navegador de cliente cuando se accede por un usuario, robar tokens de sesión y controlar el servicio.
Se ha asignado el identificador CVE-2025-6185 para esta vulnerabilidad.
[Actualización 18/07/2025] Múltiples vulnerabilidades en Johnson Controls Software House C●CURE 9000
- Software House C●CURE 9000, versión 2.80 y anteriores (para la vulnerabilidad CVE-2024-32759).
- Software House C●CURE 9000 Site Server, versión 3.00.3 y anteriores (para la vulnerabilidad CVE-2024-32861).
[Actualización 18/07/2025]
La vulnerabilidad CVE-2024-32861 afecta a Software House C●CURE 9000, versión 2.80 y anteriores y solo se da si C•CURE IQ Web y/o C•CURE Portal están instalados.
Reid Wightman, investigador de Dragos, ha reportado 2 vulnerabilidades de severidad alta al fabricante, cuya explotación podría permitir a un atacante obtener accesos a nivel de administrador u obtener las credenciales de acceso a la aplicación vulnerable.
- Actualizar Software House C●CURE 9000 a la versión 2.90 para solucionar la vulnerabilidad CVE-2024-32759.
- Eliminar los permisos de escritura en la ruta C:\CouchDB\bin dentro de Software House C●CURE 9000 Site Server para los usuarios que no son administradores, mitigando así la vulnerabilidad CVE-2024-32861.
[Actualización 18/07/2025]
Para la vulnerabilidad CVE-2024-32861 seguir las siguientes acciones:
- Eliminar los permisos de Control total y Escritura
- Para las cuentas que no sean de administrador, limitar los permisos de Lectura&Ejecución de la ruta C:\CouchDB\bin
- Para conocer más medidas de mitigación, consultar el aviso de Johnson Johnson Controls Product Security Advisory JCI-PSA-2024-11 v3 en la página de avisos de Johnson.
- Bajo ciertas condiciones, el instalador de Software House C●CURE 9000 podría utilizar credenciales débiles. Se ha asignado el identificador CVE-2024-32759 para esta vulnerabilidad.
- En determinadas circunstancias, Software House C●CURE 9000 Site Server podría proporcionar una protección insuficiente de los directorios que contienen ejecutables. Se ha asignado el identificador CVE-2024-32861 para esta vulnerabilidad.