Tres nuevos avisos de SCI
Vulnerabilidad de desbordamiento de búfer en productos Weidmueller
- Versiones 2.0.0 y 2.0.1 de los productos:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio, versiones 4.2.4 y anteriores.
WIBU-SYSTEMS descubrió y reportó una vulnerabilidad de severidad crítica, que afecta a productos Weidmueller y cuya publicación ha sido coordinada por el CERT@VDE. La explotación de esta vulnerabilidad podría permitir a un atacante obtener acceso completo al servidor afectado o escalar privilegios.
Actualizar los productos afectados a las siguientes versiones:
- 2.0.2 o posteriores:
- IOT-GW30-4G-EU (con u-OS);
- IOT-GW30 (con u-OS);
- UC20-WL2000-AC (con u-OS);
- UC20-WL2000-IOT (con u-OS).
- U-create studio (con el centro de control CodeMeter), versiones 7.60c y posteriores.
Una vulnerabilidad de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime podría permitir a un atacante, no autenticado, realizar una ejecución remota de código y obtener acceso completo al sistema host y escalar privilegios. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Acceso no autorizado a funciones de depuración en múltiples productos de Johnson Controls
- Versiones de Quantum HD Unity Compressor control panels:
- (Q5): todas las versiones anteriores a v11.22
- (Q6): todas las versiones anteriores a v12.22
- Versiones de Quantum HD Unity AcuAir control panels:
- (Q5): todas las versiones anteriores a v11.12
- (Q6): todas las versiones anteriores a v12.12
- Versiones de Quantum HD Unity Condenser/Vessel control panels:
- (Q5): todas las versiones anteriores a v11.11
- (Q6): todas las versiones anteriores a v12.11
- Versiones de Quantum HD Unity Evaporator control panels:
- (Q5): todas las versiones anteriores a v11.11
- (Q6): todas las versiones anteriores a v12.11
- Versiones de Quantum HD Unity Engine Room control panels:
- (Q5): todas las versiones anteriores a v11.11
- (Q6): todas las versiones anteriores a v12.11
- Versiones de Quantum HD Unity Interface control panels:
- (Q5): todas las versiones anteriores a v11.11
- (Q6): todas las versiones anteriores a v12.11
Jim Reprogle ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante no autorizado acceder a funciones de depuración expuestas accidentalmente.
Johnson Controls recomienda a los usuarios actualizar los productos a las últimas versiones. Más información acerca de las versiones específicas en las referencias.
Los productos Quantum HD de Johnson Controls podrían permitir a un usuario no autorizado acceder a funciones de depuración que se expusieran accidentalmente. Se ha asignado el identificador CVE-2023-4804 para esta vulnerabilidad.
Múltiples vulnerabilidades en productos de FUJI ELECTRIC
- Los siguientes productos están afectados por las vulnerabilidades CVE-2023-47580, CVE-2023-47581 y CVE-2023-47582:
- TELLUS, versiones V4.0.17.0 y anteriores;
- TELLUS Lite, versiones V4.0.17.0 y anteriores.
- Los siguientes productos están afectados por las vulnerabilidades CVE-2023-47584, CVE-2023-47585 y CVE-2023-47586:
- V-Sever, versiones V4.0.18.0 y anteriores;
- V-Sever, Lite versiones V4.0.18.0 y anteriores.
- El siguiente producto está afectado únicamente por la vulnerabilidad CVE-2023-47583:
- TELLUS Simulator, versiones V4.0.17.0 y anteriores.
Michael Heinzl ha reportado 7 vulnerabilidades de severidad alta en el software de monitorización remota TELLUS, TELLUS Lite, y TELLUS Simulator, así como el módulo simulador y el software de monitorización remota V-Server Lite y V-Server contenidos en el editor gráfico V-SFT, proporcionados por FUJI ELECTRIC.
FUJI ELECTRIC recomienda actualizar el software de los productos afectados a la última versión disponible.
El impacto de la vulnerabilidad comprende que si un usuario abre un archivo especialmente diseñado, podría revelarse información y/o ejecutarse código arbitrario.
Las vulnerabilidades reportadas son del tipo:
- restricción inadecuada de operaciones dentro de los límites de un búfer de memoria;
- lectura fuera de límites;
- acceso a puntero no inicializado;
- escritura fuera de límites;
- desbordamiento del búfer basado en heap.
Se han asignado los identificadores CVE-2023-47580, CVE-2023-47581, CVE-2023-47582, CVE-2023-47583, CVE-2023-47584, CVE-2023-47585 y CVE-2023-47586 para las vulnerabilidades reportadas.