[Actualización 15/03/2024] Múltiples vulnerabilidades en productos Softing
Fecha de publicación 10/08/2023
Identificador
INCIBE-2023-0335
Importancia
4 - Alta
Recursos Afectados
Los productos edgeConnector y edgeAggregator del fabricante Softing.
[Actualización 15/03/2024] Versión 3.60 de edgeConnector y edgeAggregator.
Descripción
Los equipos de investigación, Claroty Research (Team82) y Team ECQ, han reportado 6 vulnerabilidades de severidad alta, cuya explotación podría provocar una denegación de servicio (DoS) o una ejecución remota de código (RCE).
Solución
Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versión 6.20.1.
En cuanto a las vulnerabilidades de tipo 0day, la única estrategia de mitigación consiste en limitar el uso de la aplicación.
[Actualización 15/03/2024] Actualizar a la versión 3.70 o superiores de edgeConnector y edgeAggregator.
Detalle
- El envío de una gran cantidad de solicitudes podría provocar un fallo en la gestión de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
- El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podría permitir a un atacante ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
- Un error en el procesamiento archivos de backup de tipo ZIP podría permitir la ejecución de código a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
- La ausencia de cabeceras adecuadas en Content Security Policy de la configuración del servidor web podría resultar en una ejecución de código como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
- Un atacante podría causar una DoS aprovechando errores en la gestión de certificados de clientes OPC, originados por una desreferenciación de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.
- [Actualización 15/03/2024] El producto afectado es vulnerable a una transmisión en texto claro de información sensible, que podría permitir a un atacante capturar paquetes para elaborar sus propias peticiones. Se ha asignado el identificador CVE-2024-0860 para esta vulnerabilidad.
Listado de referencias