Cuatro nuevos avisos de SCI
Falta la liberación de memoria en Kantech Gen1 ioSmart de Johnson Controls
Kantech Gen1 ioSmart card reader: versiones de firmware anteriores a 1.7.2.
Colin O'Flynn, de NewAE Technology Inc., ha reportado una vulnerabilidad de severidad alta que podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector.
Actualizar el firmware de lector de tarjetas a la versión 1.7.2.
La vulnerabilidad provoca que los lectores de tarjetas no liberen la memoria adecuadamente. Un atacante con acceso físico al lector de tarjetas, en ciertas circunstancias, podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector.
Se ha asignado el identificador CVE-2023-0248 para esta vulnerabilidad.
Inyección de código en Cambium ePMP Force 300-25
ePMP Force 300-25, versión 4.7.0.1.
Madalin Zabava ha reportado una vulnerabilidad de severidad alta detectada en Cambium ePMP Force 300-25, cuya explotación podría permitir a un atacante remoto ejecutar código en el producto afectado.
Cambium no ha respondido a las solicitudes de colaboración con CISA para solucionar esta vulnerabilidad. Se recomienda a los usuarios de las versiones afectadas de ePMP Force 300-25 a ponerse en contacto con el servicio de atención al cliente de Cambium para obtener información adicional.
La vulnerabilidad de inyección de código podría permitir a un atacante realizar una ejecución remota de código y obtener privilegios de root. Se ha asignado el identificador CVE-2023-6691 para esta vulnerabilidad.
Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics
- VisiLogic, versiones anteriores a 9.9.00.
Se ha reportado una vulnerabilidad de severidad crítica en VisiLogic de Unitronics, cuya explotación podría permitir a un atacante tomar el control administrativo del dispositivo afectado.
Unitronics ha solucionada la vulnerabilidad en la versión 9.9.00.
Los PLC y HMI de la serie Vision de Unitronics utilizan contraseñas administrativas predeterminadas. Un atacante no autenticado con acceso de red a un PLC o HMI puede tomar el control administrativo del sistema. CISA ha tenido conocimiento de la explotación activa de esta vulnerabilidad.
Se ha asignado el identificador CVE-2023-6448 para esta vulnerabilidad.
Ejecución remota de código en productos de ABB
ABB Ability™ Genix 21.1, 22.2, 23.1
ABB ha publicado una vulnerabilidad de severidad crítica que podría hacer que ActiveMQ se detuviera e insertar y ejecutar comandos shell arbitrarios. También podría hacer caer el broker y provocar que otros componentes no puedan comunicarse con dicho broker hasta que vuelva a ponerse en funcionamiento.
Actualizar ActiveMQ (5.15.9, 5.17.3) a las versiones no afectadas (5.15.16, 5.17.6).
La vulnerabilidad CVE 2023-26604 es de tipo ejecución remota de código en Apache ActiveMQ y permite a un atacante remoto, con acceso de red a un broker, ejecutar comandos shell arbitrarios manipulando tipos de clase serializados en el protocolo Open Wire para hacer que el broker instancie cualquier clase en la ruta de clases. La causa raíz del problema es la deserialización insegura.