Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múliples vulnerabilidades en varios productos de Endress+Hauser

Fecha de publicación 20/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • Para la vulnerabilidad CVE-2020-12495:
    • Ecograph T: versiones de firmware igual o superiores a 1.0.0 (07/2013);
    • Ecograph T Neutral/Private Label; versiones de firmware anteriores a 2.0.0 (08/2015).
  • Para la vulnerabilidad CVE-2020-12496, versiones de firmware igual o superiores a 2.0.0 (08/2015) en los siguientes productos:
    • Ecograph T,
    • Memograph M,
    • Ecograph T Neutral/Private Label,
    • Memograph M Neutral/Private Label.
Descripción

El investigador, Maxim Rupp, ha reportado al fabricante Endress+Hauser 2 vulnerabilidades, de tipos gestión de privilegios inadecuada y exposición de información confidencial a un usuario no autorizado, que afectan a varios dispositivos. El fabricante, a su vez, ha notificado esta vulnerabilidad al CERT@VDE.

Solución

El fabricante recomienda que los clientes configuren un firewall perimetral para bloquear el tráfico de redes y usuarios que no sean de confianza para el dispositivo. Estas recomendaciones se incorporarán a la documentación del dispositivo (instrucciones de funcionamiento). Además, se debe cambiar la contraseña predeterminada para la cuenta de operador, servicio y administrador.

Detalle
  • El dispositivo afectado tiene una interfaz web de usuario con un sistema de acceso, basado en tokens dinámicos, que tiene asignados roles con diferentes privilegios de escritura y lectura. La vulnerabilidad consiste en que las sesiones de usuario no se cierran correctamente, y a un usuario con menos privilegios se le asignan los privilegios más elevados cuando inicia sesión. Se ha asignado el identificador CVE-2020-12495 para esta vulnerabilidad de severidad crítica.
  • La versión de firmware tiene un token dinámico para cada solicitud enviada al servidor, lo que hace que las solicitudes repetidas y el análisis sean lo suficientemente complejos. Sin embargo, se detectó un problema con la matriz de control de acceso en el lado del servidor, que posibilitaría a un usuario con pocos privilegios la obtención de información de los endpoints a los que no debería tener acceso en condiciones normales. Se ha asignado el identificador CVE-2020-12496 para esta vulnerabilidad de severidad media.

Encuesta valoración

Listado de referencias
ENDRESS+HAUSER: Ecograph T utilizing Webserver firmware version 1.x
ENDRESS+HAUSER: Ecograph T utilizing Webserver firmware version 2.x
Etiquetas