Cuatro nuevos avisos de SCI
Vulnerabilidad XSS en productos ControlByWeb
Dispositivos ControlByWeb Relay, para las versiones de firmware:
- X-332-24I: 1.06;
- X-301-I y X-301-24I: 1.15.
Prajitesh Singh, investigador de Cyble, ha reportado una vulnerabilidad de severidad alta que afecta a dispositivos de ControlByWeb, y cuya explotación podría permitir a un atacante autenticado ejecutar código malicioso durante la sesión de un usuario.
Los productos ControlByWeb Relay afectados son vulnerables a un Cross-Site Scripting almacenado, que podría permitir a un atacante inyectar scripts arbitrarios en el endpoint de una interfaz web para ejecutar código JavaScript malicioso durante la sesión de un usuario. Se ha asignado el identificador CVE-2023-6333 para esta vulnerabilidad.
Consumo de recursos no controlado en productos Johnson Controls
- Metasys NAE55 engines: versiones anteriores a 12.0.4;
- Metasys SNE engines: versiones anteriores a 12.0.4;
- Metasys SNC engines: versiones anteriores a 12.0.4;
- Facility Explorer F4-SNC: versiones anteriores a 11.0.6;
- Facility Explorer F4-SNC: versiones anteriores a 12.0.4.
Johnson Controls ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante provoque una denegación de servicio enviando credenciales no válidas.
Actualizar a las siguientes versiones:
- Metasys NAE55 engines, 12.0.4.
- Metasys SNE engines, 12.0.4.
- Metasys SNC engines, 12.0.4.
- Facility Explorer F4-SNC engine, 11.0.6.
- Facility Explorer F4-SNC engine, 12.0.4.
La vulnerabilidad detectada, de tipo consumo de recursos no controlados, podría enviar credenciales de autenticación no válidas al punto final de inicio de sesión de los productos Johnson Controls Metasys y Facility Explorer para provocar una denegación de servicio.
Se ha asignado el identificador CVE-2023-4486 para esta vulnerabilidad.
Múltiples vulnerabilidades de denegación de servicio en JTEKT Electronics
Todas las versiones de los productos:
- GC-A22W-CW;
- GC-A24W-C(W);
- GC-A26W-C(W);
- GC-A24;
- GC-A24-M;
- GC-A25;
- GC-A26;
- GC-A26-J2;
- GC-A27-C;
- GC-A28-C.
JTEKT Electronics Corporation ha informado de 4 vulnerabilidades de severidad alta que podrían provocar denegación de servicio (DoS) en diferentes servicios de los productos afectados.
No existe solución, pero como medida de mitigación se recomienda utilizar un firewall o una red privada virtual (VPN), para evitar el acceso no autorizado al conectar el producto a Internet.
Las vulnerabilidades de severidad alta detectas afectan a servicios como FTP, commplex-link, rfe y NetBIOS, que de ser explotas podrían provocar una denegación de servicio. Se han asignado los identificadores CVE-2023-41963, CVE-2023-49140, CVE-2023-49143 y CVE-2023-49713 para estas vulnerabilidades.
Vulnerabilidad RCE en Frauscher FDS102 para FAdC/FAdCi
FDS102 para FAdC/FAdCi, versiones desde 2.10.0 hasta 2.10.1 incluida.
CERT@VDE, en coordinación con Frauscher Sensortechnik, ha reportado una vulnerabilidad de severidad alta en el producto FDS102, cuya explotación podría permitir la ejecución remota de código.
Actualizar FDS102 a la versión 2.10.2 o superiores.
Esta vulnerabilidad podría permitir a un atacante remoto con bajos privilegios realizar una inyección de código a través de parámetros manipulados de la interfaz web, utilizando una cookie de sesión autenticada, para obtener el control total del dispositivo afectado. Se ha asignado el identificador CVE-2023-5500 para esta vulnerabilidad.