Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en libIEC61850 de MZ Automation GmbH

Fecha de publicación 09/09/2022
Identificador

INCIBE-2022-0914

Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de libIEC61850, software de implementación IEC 61850, están afectadas:

  • libIEC61850 versión 1.4 y anteriores,
  • libIEC61850 versión 1.5 anterior al commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e.
Descripción

Vera Mens, de Claroty Research, ha informado a CISA de varias vulnerabilidades, 2 de severidad crítica y 2 altas, que afectan a libIEC61850 de MZ Automation GmbH, que podrían permitir a un atacante bloquear el dispositivo afectado o ejecutar código de forma remota.

Solución
  • MZ Automation recomienda a los usuarios actualizar a la última versión de libIEC61850.
Detalle

Las vulnerabilidades de severidad crítica son:

  • Un desbordamiento de búfer basado en pila, ocasionado porque el dispositivo no sanitiza la entrada antes de usar memcpy, podría permitir a un atacante bloquear el dispositivo o ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2970 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila, pudiendo permitir a un atacante bloquear el dispositivo o ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE-2022-2972 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-2971 y CVE-2022-2973.

Encuesta valoración