Tres nuevos avisos de SCI
Índice
- Avisos de seguridad de Siemens de junio de 2024
- Múltiples vulnerabilidades en productos Schneider Electric
- Múltiples vulnerabilidades en productos de Aveva
Avisos de seguridad de Siemens de junio de 2024
- PowerSys,
- SINEC Traffic Analyzer,
- SITOP UPS1600,
- TIA Administrator,
- SIPLUS TIM 1531 IRC,
- TIM 1531 IRC,
- ST7 ScadaConnect,
- SIMATIC S7-200 SMART CPU CR20, CR30, CR40 y CR60,
- Mendix Applications using Mendix 9 y 10,
- CPCX26 Central Processing/Communication,
- ETA4 Ethernet Interface IEC60870-5-104 y ETA5 Ethernet Int. 1x100TX IEC61850 Ed.2,
- PCCX26 Ax 1703 PE, Contr, Communication,
Element, - SIMATIC CP,
- SIPLUS ET 200SP CP,
- JT2Go,
- Teamcenter Visualization,
- SCALANCE,
- Tecnomatix Plant Simulation.
Consultar modelos concretos y versiones afectadas en las referencias.
Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.
Siemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 14 nuevos avisos de seguridad, recopilando un total de 87 vulnerabilidades de distintas severidades.
Las vulnerabilidades de severidad crítica identificadas se clasifican de la siguiente manera:
- Lectura fuera de límites (CVE-2023-41910, CVE-2023-41910),
- Autenticación incorrecta (CVE-2024-36266).
El listado completo de identificadores CVE puede consultarse en las referencias.
Múltiples vulnerabilidades en productos Schneider Electric
Versiones C3414-500-S02K5_P8 y anteriores de:
- Sage 1410;
- Sage 1430;
- Sage 1450;
- Sage 2400;
- Sage 3030 Magnum;
- Sage 4400.
Schneider Electric ha publicado su boletín mensual de seguridad en el que corrigen varias vulnerabilidades, entre las que se encuentran 1 crítica y 2 altas, que afectan a sus productos. Estas vulnerabilidades pueden comprometer los dispositivos por completo.
La versión del firmware C3414-500-S02K5_P9 de los productos SAGE RTU incluye correcciones para estas vulnerabilidades. Está disponible para descargar desde su web.
En este boletín, se han publicado 6 vulnerabilidades, 1 de severidad crítica, 2 altas y 3 medias, descubiertas por los investigadores Marlon Schumacher, Alex Armstrong y Vishal Madipadga.
- CVE-2024-37036: se trata de una vulnerabilidad crítica, que se da tras una escritura fuera de límite y que podría provocar la omisión de autenticación al enviar una petición POST con determinados parámetros.
El resto de vulnerabilidades no críticas, incluidas tanto en el aviso sobre SAGE RTU, como en el resto de avisos publicados por el fabricante, pueden consultarse en las referencias.
Múltiples vulnerabilidades en productos de Aveva
- PI Web API versiones 2023 y anteriores.
- PI Asset Framework (AF) Client versiones:
- 2023.
- 2018 SP3 P04 y anteriores.
Aveva ha publicado 2 avisos de seguridad en colaboración con CISA en donde corrige varias vulnerabilidades altas que afectan a sus productos.
- PI Web API versiones 2023 SP1 o posterior.
- PI Asset Framework (AF) Client versiones:
- 2023 Patch 1 o posterior.
- 2018 SP3 Patch 5.
Las vulnerabilidades CVE-2024-3467 (ejecución de código local) y CVE-2024-3468 (ejecución de código remoto), en ambas si el usuario es víctima de ingeniería social, podría importar un XML suministrado por un atacante que le permitiría la ejecución de código malicioso, con los privilegios del usuario que introdujo el archivo.