Un nuevo aviso de SCI y una actualización
Índice
- Múltiples vulnerabilidades en productos de WAGO
- [Actualización 03/11/2025] Vulnerabilidad por agotamiento de recursos en productos de Moxa
Múltiples vulnerabilidades en productos de WAGO
- Basic Controller: versiones de firmware anteriores a la 01.05.01.
- CC100: versiones de firmware personalizadas anteriores a la 04.08.01 (70) y versiones de firmware anteriores a la 04.08.01 (FW30).
- Edge Controller: versiones de firmware anteriores a la 04.08.01 (FW30) y versiones de firmware personalizadas anteriores a la 04.08.01 (70).
- PFC100 G1: versiones de firmware anteriores a la 3.10.11 (FW22 Parche 2).
- PFC100 G2: versiones de firmware anteriores a la 04.08.01 (FW30) y versiones de firmware personalizadas anteriores a la 04.08.01 (70).
- PFC200 G1: versiones de firmware anteriores a la 3.10.11 (FW22 Parche 2).
- PFC200 G2: versiones de firmware anteriores a la 04.08.01 (FW30) y versiones de firmware personalizadas anteriores a la 04.08.01 (70).
- TP600: versiones de firmware anteriores a la 04.08.01 (FW30) y versiones de firmware personalizadas anteriores a la 04.08.01 (70).
Para ver el número de modelo concreto del producto se recomienda visitar en enlace de las referencias.
CERT@VDE en coordinación con WAGO ha publicado 3 vulnerabilidades: 1 de severidad alta y 2 medias que, en caso de ser explotadas, podrían permitir comprometer la clave privada del servidor OPC UA y omitir la autenticación o descifrar los datos transmitidos, acceder a archivos de visualización estáticos o acceder al sistema de archivos local.
Actualizar a la versión de firmware 04.08.01 (FW30), 03.10.11 (FW22 Patch 2) o 01.05.01.
Para obtener el firmware personalizado más reciente, se recomienda ponerse en contacto con el soporte de WAGO.
CVE-2025-1468: un atacante remoto, no autenticado, podría obtener acceso a información confidencial, incluida la información de autenticación, cuando se utiliza el servidor CODESYS OPC UA con la política de seguridad no predeterminada Basic128Rsa15.
Se han asignado los identificadores CVE-2025-0694 y CVE-2025-2595 para las vulnerabilidades de severidad media.
[Actualización 03/11/2025] Vulnerabilidad por agotamiento de recursos en productos de Moxa
- ICS-G7848A Series: versiones de firmware 5.10 y anteriores;
- ICS-G7850A Series: versiones de firmware 5.10 y anteriores;
- ICS-G7852A Series: versiones de firmware 5.10 y anteriores.
Moxa ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto degradar la disponibilidad del servicio o provocar una condición de denegación de servicio (DoS).
Moxa ha desarrollado soluciones adecuadas para hacer frente a la vulnerabilidad reportada. Póngase en contacto con el soporte técnico de Moxa para obtener el parche de seguridad.
[Actualización 03/11/2025]
Moxa ha publicado las soluciones para sus productos afectados: EDS, ICS, IKS, MDS y RKS.
Para más información consultar el aviso enlazado en referencias.
El protocolo de acuerdo de claves Diffie-Hellman permite a los atacantes remotos (desde el lado del cliente) enviar números arbitrarios que en realidad no son claves públicas y desencadenar costosos cálculos de exponenciación modular DHE del lado del servidor, también conocido como ataque D(HE)at o D(HE)ater.
El cliente necesita muy pocos recursos de CPU y ancho de banda de red. El ataque puede ser más perjudicial cuando un cliente puede exigir a un servidor que seleccione su mayor tamaño de clave soportado. El escenario de ataque básico requiere que el cliente reclame capacidades de comunicación sólo DHE, y el servidor debe estar configurado para permitir DHE.
En cuanto a la vulnerabilidad reportada, un atacante puede forzar al servidor a realizar operaciones de exponenciación modular de alto coste. Esto conduce a un uso significativo de la CPU en el lado del servidor, degradando potencialmente la disponibilidad del servicio o dando lugar a una denegación de servicio completa.
Se ha asignado el identificador CVE-2002-20001 para esta vulnerabilidad.