[Actualización 24/09/2021] Múltiples vulnerabilidades en TBox de Ovarro
Fecha de publicación 24/03/2021
Importancia
4 - Alta
Recursos Afectados
- TWinSoft, todas las versiones anteriores a la 12.4 y todas las versiones de firmware anteriores a la 1.46;
- TBoxLT2, todos los modelos;
- TBox MS-CPU32;
- TBox MS-CPU32-S2;
- TBox RM2, todos los modelos;
- TBox TG2, todos los modelos.
Descripción
El investigador Uri Katz de Claroty ha reportado 5 vulnerabilidades de severidad alta que podrían permitir a un atacante remoto ejecutar código o causar una condición de denegación de servicio.
Solución
Actualizar TWinSoft a la versión 12.4 y el firmware de TBox a la versión 1.46 a través de la sección de atención al cliente en la página web del fabricante.
[Actualización 24/09/2021]
Actualizar a la versión 12.5 de lTWinSoft.
Detalle
- Una vulnerabilidad de control inapropiado en la generación de código podría permitir a un atacante ejecutar código malicioso aprovechando que el paquete “ipk”, que contiene la configuración de TWinSoft, puede ser cargado, extraído y ejecutado en TBox. Se ha asignado el identificador CVE-2021-22646 para esta vulnerabilidad.
- Una asignación incorrecta de permisos en las funciones para el acceso a archivos Modbus propias de TBox podría permitir a un atacante leer, modificar o eliminar archivos de configuración. Se ha asignado el identificador CVE-2021-22648 para esta vulnerabilidad.
- Un atacante podría causar una condición de denegación de servicio haciendo uso de tramas Modbus, especialmente diseñadas, aprovechando una vulnerabilidad de consumo no controlado de recursos. Se ha asignado el identificador CVE-2021-22642 para esta vulnerabilidad.
- Un atacante podría descifrar la contraseña de inicio de sesión mediante sniffing de las comunicaciones y ataques de fuerza bruta aprovechando una protección insuficiente de las credenciales. Se ha asignado el identificador CVE-2021-22640 para esta vulnerabilidad.
- TWinSoft utiliza clave de cifrado codificada en texto claro para el usuario “TwinSoft”. Se ha asignado el identificador CVE-2021-22644 para esta vulnerabilidad.
[Actualización 24/09/2021]
- La utilización de TWinSoft y un archivo de proyecto fuente malicioso (TPG), para extraer archivos en la máquina que ejecuta TWinSoft, podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-22650 para esta vulnerabilidad.
Listado de referencias
Etiquetas