Tres nuevos avisos de SCI
Múltiples vulnerabilidades en productos Rockwell Automation
- ControlLogix 5570 y GuardLogix 5570, versión de firmware 20.011;
- ControlLogix 5570 redundant, versión de firmware 20.054_kit1;
- FactoryTalk Service Platform, versiones anteriores a 6.4;
- LP30 Operator Panel, LP40 Operator Pane, LP50 Operator Panel y BM40 Operator Panel, versiones anteriores a 3.5.19.0.
Rockwell Automation ha informado de 17 vulnerabilidades que afectan a varios de sus productos: 1 de severidad crítica, 13 de severidad alta y 3 de severidad media. La explotación de estas vulnerabilidades podría permitir a un atacante realizar una denegación de servicio (DoS) que bloquease el dispositivo, obtener información del usuario, modificar la configuración sin autenticación, sobrescribir la memoria o ejecutar código remoto.
Actualizar los productos afectados a las versiones correctoras especificadas en el apartado 4. MITIGATIONS de cada aviso de CISA.
La vulnerabilidad crítica podría permitir a un atacante obtener el token de servicio y utilizarlo para autenticarse en otro directorio FTSP, debido a la ausencia de firma digital entre el token de servicio FTSP y el directorio. El atacante podría recuperar información del usuario y modificar la configuración sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2024-21917 para esta vulnerabilidad.
Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2024 21916, CVE-2022-47378, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390, CVE-2022-47385, CVE-2022-47392 y CVE-2022-47393.
Validación de entradas inadecuadas en DVR de Hitron Systems
- DVR HVR-4781: versiones 1.03 a 4.02;
- DVR HVR-8781: versiones 1.03 a 4.02;
- DVR HVR-16781: versiones 1.03 a 4.02;
- DVR LGUVR-4H: versiones 1.02 a 4.02;
- DVR LGUVR-8H: versiones 1.02 a 4.02;
- DVR LGUVR-16H: versiones 1.02 a 4.02.
Aline Eliovich, Chad Seaman y Larry Cashdollar, de Akamai Technologies, han informado de 6 vulnerabilidades de severidad alta, podría permitir que un atacante afecte la disponibilidad del producto mediante la explotación de una vulnerabilidad de validación de entrada incorrecta y credenciales predeterminadas.
- DVR HVR-4781: versión 4.03
- DVR HVR-8781: versión 4.03
- DVR HVR-16781: versión 4.03
- DVR LGUVR-4H: versión 4.03
- DVR LGUVR-8H: versión 4.03
- DVR LGUVR-16H: versión 4.03
Las vulnerabilidades detectadas de severidad alta son de tipo validación de entradas inadecuadas, las cuales podrían permitir a un atacante causar una condición de denegación de servicio al utilizar el nombre y la contraseña de administrador predeterminados.
Se han asignado los identificadores CVE-2024-22768, CVE-2024-22769, CVE-2024-22770, CVE-2024-22771, CVE-2024-22772 y CVE-2024-23842 para estas vulnerabilidades.
Múltiples vulnerabilidades en productos de Emerson
- GC370XA, versión 4.1.5;
- GC700XA, versión 4.1.5;
- GC1500XA, versión 4.1.5.
Vera Mens, de Claroty Research, han reportado 4 vulnerabilidades: una de severidad crítica, una de severidad alta, y dos de severidad media, cuya explotación podría permitir a un atacante, no autenticado con acceso a la red ejecutar comandos arbitrarios, acceder a información sensible, causar una condición de denegación de servicio y saltarse la autenticación para adquirir capacidades de administrador.
Emerson recomienda a los usuarios finales que actualicen el firmware de los productos afectados.
En los productos Emerson Rosemount GC370XA, GC700XA y GC1500XA, un usuario, no autenticado, con acceso a la red podría ejecutar comandos arbitrarios en contexto root desde un equipo remoto. Se ha asignado el identificador CVE-2023-46687 para esta vulnerabilidad de severidad crítica.
Se han asignado los identificadores CVE-2023-51761, CVE-2023-49716 y CVE-2023-43609 para las vulnerabilidades de severidad alta y media.