Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER
Identificador-2023-0111
Estaciones de automatización de edificios EY-modulo 5, EY-AS525F001 con moduWeb.
Ithaca Labs, de Odyssey Cyber Security, ha informado de 5 vulnerabilidades: 4 de severidad alta y 1 de severidad media. La explotación de estas vulnerabilidades podría dar lugar a una escalada de privilegios, la ejecución no autorizada de acciones, una condición de denegación de servicio o la recuperación de información confidencial.
SAUTER recomienda desactivar moduWeb cuando no esté en uso y tomar todas las medidas necesarias para proteger la integridad de las redes de automatización de edificios, restringir el acceso a los dispositivos y aprovechar todos los medios y políticas apropiados para minimizar los riesgos.
Las 4 vulnerabilidades de severidad alta podrían permitir a un atacante:
- remoto no autenticado, proporcionar un enlace malicioso y engañar a un usuario para que haga clic en él, y así el atacante podría ejecutar la carga maliciosa de JavaScript (JS) en el contexto de seguridad del objetivo (CVE-2023-28650);
- aumentar los privilegios o realizar acciones no autorizadas en el contexto de los usuarios privilegiados objetivo (CVE-2023-28655);
- obligar a todos los usuarios autenticados, como los usuarios administrativos, a realizar acciones no autorizadas mediante la visualización de los registros (CVE-2023-22300);
- autenticado, adquirir la contraseña del protocolo simple de transferencia de correo (SMTP) en formato de texto no cifrado, a pesar de estar protegida y oculta tras asteriscos (CVE-2023-27927).
Se ha asignado el identificador CVE-2023-28652 para la vulnerabilidad de severidad media.
