Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Hitachi ABB

Múltiples vulnerabilidades en productos Hitachi ABB

Fecha de publicación: 
19/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • eSOMS, versiones 6.0 anteriores a la 6.0.4.2.2;
  • eSOMS, versiones 6.1 anteriores a la 6.1.4;
  • eSOMS, versiones anteriores a la 6.3;
  • eSOMS, todas las versiones anteriores a la 6.3 que utilicen una versión de software Telerik.
Descripción: 

Hitachi ABB Power Grids ha reportado al CISA múltiples vulnerabilidades, en sus productos eSOMS, que podrían permitir a un atacante leer y eliminar una imagen del servidor, realizar cargas de archivos arbitrarias, ejecutar código arbitrario o romper los mecanismos de protección criptográfica.

Solución: 
Detalle: 

Las vulnerabilidades de severidad crítica son:

  • La limitación inadecuada de una ruta de acceso a un directorio restringido (path traversal) podría permitir a un atacante remoto leer y eliminar una imagen con extensión .BMP, .EXIF, .GIF, .ICON, .JPEG, .PNG, .TIFF o .WMF en el servidor, a través de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2019-19790 para esta vulnerabilidad.
  • Una vulnerabilidad de deserialización .NET en la función RadAsyncUpload podría ser explotada por un atacante que conozca  las claves de cifrado. Se ha asignado el identificador CVE-2019-18935 para esta vulnerabilidad.
  • Progress Telerik no restringe correctamente la entrada del usuario a RadAsyncUpload, lo que podría permitir a los atacantes remotos realizar cargas de archivos arbitrarias o ejecutar código arbitrario. Se ha asignado el identificador CVE-2017-11357 para esta vulnerabilidad.
  • Telerik.Web.UI utiliza un cifrado débil de RadAsyncUpload, lo que podría permitir a los atacantes remotos realizar cargas de archivos arbitrarias o ejecutar código arbitrario. Se ha asignado el identificador CVE-2017-11317 para esta vulnerabilidad.
  • La protección inadecuada de Telerik.Web.UI.DialogParametersEncryptionKey o MachineKey, podría permitir a los atacantes remotos romper los mecanismos de protección criptográfica, lo que llevaría a una fuga de MachineKey, cargas o descargas de archivos arbitrarios, XSS o al compromiso de ASP.NET ViewState. Se ha asignado el identificador CVE-2017-9248 para esta vulnerabilidad.

El resto de vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2021-26845, CVE-2014-2217 y CVE-2014-4958.

Encuesta valoración