Cinco nuevos avisos de SCI | INCIBE

[Actualización 02/11/2023] Vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric

Fecha28/07/2023

Importancia5 - Crítica

Recursos Afectados

[Actualización 03/08/2023]

Todas las versiones de:

Serie M800V / M80V

M800VW
M800VS
M80V
M80VW

C80

C80

M700V/ M70 / E70

M750VW
M730VW/M720VW
M750VS
M730VS
M720VS
M750VS 15-type
M730VS/M720VS 15-type
M70V
E70

IOT: Unidad Gateway de servicio remoto.

IOT: Unidad de Adquisición de Datos.

[Actualización 02/11/2023]

Serie M800/ M80/ E80, versiones FB y anteriores:

M800W
M800S
M80
M80W
E80

Descripción

Investigadores de Zhejiang Qian Information & Technology informaron de una vulnerabilidad en dispositivos de la serie CNC de Mitsubishi Electric, que podría causar una condición de denegación de servicio y ejecutar código malicioso.

Solución

Mitsubishi Electric recomienda a los clientes aplicar las siguientes mitigaciones:

Utilizar un cortafuegos o una red privada virtual (VPN) y evitar accesos no autorizados desde redes no confiables como Internet.
Instalar el software antivirus en los equipos que accedan a los dispositivos.
Limitar acceso físico al producto afectado y a la red local a la que está conectado el dispositivo

[Actualización 02/11/2023]

Actualizar a FC o posteriores los productos de la serie M800/M80/E80:

M800W
M800S
M80
M80W
E80

Detalle

La vulnerabilidad detectada podría permitir a un atacante causar una condición de denegación de servicio y ejecutar código malicioso mediante el envío de paquetes especialmente diseñados, debido a un desbordamiento de búfer clásico. Se ha asignado el identificador CVE-2023-3346 para esta vulnerabilidad.

Múltiples vulnerabilidades en ME RTU de INEA

Fecha02/11/2023

Importancia5 - Crítica

Recursos Afectados

ME RTU: versiones 3.36b y anteriores.

Descripción

Floris Hendriks, de la Universidad de Radboud, ha informado de 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.

Solución

INEA recomienda a los usuarios actualizar ME RTU a la versión de firmware 3.37.

Detalle

La vulnerabilidad CVE-2023-35762 se clasifica como neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo. Esto provoca que el firmware sea vulnerable a una inyección de comandos del sistema operativo.
La vulnerabilidad CVE-2023-29155 se clasifica como una autenticación incorrecta dado que las versiones afectadas no requieren de autenticación en la cuenta de 'root' en el sistema host del dispositivo. Esto podría permitir a un atacante obtener acceso de nivel de administrador al sistema host.

Denegación de servicio en productos Mitsubishi Electric

Fecha02/11/2023

Importancia5 - Crítica

Recursos Afectados

Todas las versiones de:

Series MELSEC-F:
- FX3U-xMy/z x=16,32,48,64,80,128, y=T,R, z=ES,ESS,DS,DSS;
- FX3U-32MR/UA1, FX3U-64MR/UA1;
- FX3U-32MS/ES, FX3U-64MS/ES;
- FX3U-xMy/ES-A x=16,32,48,64,80,128, y=T,R;
- FX3UC-xMT/z x=16,32,64,96, z=D,DSS;
- FX3UC-16MR/D-T, FX3UC-16MR/DS-T;
- FX3UC-32MT-LT, FX3UC-32MT-LT-2;
- FX3UC-16MT/D-P4, FX3UC-16MT/DSS-P4;
- FX3G-xMy/z x=14,24,40,60, y=T,R, z=ES,ESS,DS,DSS;
- FX3G-xMy/ES-A x=14,24,40,60, y=T,R;
- FX3GC-32MT/D, FX3GC-32MT/DSS;
- FX3GE-xMy/z x=24,40, y=T,R, z=ES,ESS,DS,DSS;
- FX3GA-xMy-CM x=24,40,60, y=T,R;
- FX3S-xMy/z x=10,14,20,30, y=T,R, z=ES,ESS,DS,DSS;
- FX3S-30My/z-2AD y=T,R, z=ES,ESS;
- FX3SA-xMy-CM x=10,14,20,30, y=T,R.
Series MELSEC iQ-F:
- FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS;
- FX5UC-xMy/z x=32,64,96, y=T, z=D,DSS;
- FX5UC-32MT/DS-TS, FX5UC-32MT/DSS-TS, FX5UC-32MR/DS-TS;
- FX5UJ-xMy/z x=24,40,60, y=T,R, z=ES,ESS,DS,DSS;
- FX5UJ-xMy/ES-A x=24,40,60, y=T,R;
- FX5S-xMy/z x=30,40,60,80, y=T,R, z=ES,ESS.

Descripción

Mitsubishi Electric ha publicado una vulnerabilidad de severidad crítica que afecta a productos de dos series MELSEC y cuya explotación podría permitir a un atacante realizar una denegación de servicio (DoS).

Solución

El fabricante recomienda aplicar las siguientes medidas de mitigación:

utilizar un firewall o una VPN,
operar los productos dentro de una LAN,
usar la función de filtrado de IP para los productos de la serie MELSEC iQ-F,
restringir el acceso físico a los productos.

Detalle

La verificación insuficiente de la autenticidad de los datos en los productos afectados podría permitir a un atacante remoto resetear por defecto, a nivel de fábrica, la memoria provocando una DoS mediante el envío de paquetes maliciosos. Se ha asignado el identificador CVE-2023-4699 para esta vulnerabilidad.

Acceso no autorizado en NPort 6000 de Moxa

Fecha02/11/2023

Importancia4 - Alta

Recursos Afectados

Serie NPort 6000.

Descripción

Pasha Kravtsov y Nathan Nye, de True Anomaly, han notificado una vulnerabilidad de severidad alta que hace vulnerable el mecanismo de autenticación, lo que podría permitir a un atacante obtener acceso no autorizado al servicio web.

Solución

Se recomienda actualizar el firmware a la versión 2.0 o posterior.

Detalle

La vulnerabilidad identificada surge de la implementación incorrecta de la protección de información confidencial, lo que potencialmente permite que usuarios malintencionados obtengan acceso no autorizado al servicio web.

Se ha asignado el identificador CVE-2023-5627 para esta vulnerabilidad.

Múltiples vulnerabilidades en Zavio IP Camera

Fecha02/11/2023

Importancia5 - Crítica

Recursos Afectados

Versión M2.1.6.05 de los siguientes modelos de cámaras Zavio IP:

CF7500,
CF7300,
CF7201,
CF7501,
CB3211,
CB3212,
CB5220,
CB6231,
B8520,
B8220,
CD321.

Descripción

Attila Szasz, investigador de BugProve, con la coordinación de Mike Haldas de CCTV Camera Pros, ha reportado 5 vulnerabilidades, 3 de severidad crítica y 2 altas, cuya explotación podría permitir la ejecución remota de código.

Solución

Los productos afectados han llegado al final de su vida útil (EoL). El fabricante ya no está activo en el negocio y, por lo tanto, el desarrollo de correcciones de firmware, mitigaciones y actualizaciones no están (ni estarán) disponibles.

Detalle

Las vulnerabilidades críticas se producen durante el procesamiento y el análisis sintáctico de determinados campos de elementos XML procedentes de solicitudes de red entrantes, ya que el producto no comprueba, ni valida suficientemente el tamaño del búfer asignado. Se han asignado los identificadores CVE-2023-3959, CVE-2023-45225 y CVE-2023-43755 para estas vulnerabilidades.

Las vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2023-39435 y CVE-2023-4249.

Neutralización inadecuada de elementos especiales en CodeMeter WebAdmin de Wibu

Fecha02/11/2023

Importancia5 - Crítica

Recursos Afectados

CodeMeter Runtime, versiones anteriores a 7.60d.

Descripción

La vulnerabilidad de severidad crítica detectada afecta a la neutralización indebida de elementos especiales en la salida utilizada por un componente downstream.

Solución

Versiones 7.60d y superiores.

Detalle

La vulnerabilidad es debida a la falta de verificación de entradas controladas por el usuario, lo que conduce a problemas de inyección.

Se ha asignado el identificador CVE-2023-24540 para esta vulnerabilidad.