Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Lenze

Múltiples vulnerabilidades en productos Lenze

Fecha de publicación: 
06/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Versiones hasta la 15.02.04 de servoconvertidores 9400.

Descripción: 

Los investigadores Yossi Reuven de SCADAfence, Anton Dorfman, Denis Goryushev y Sergey Fedonin de Positive Technologies, todos ellos coordinados por el CERT@VDE, han identificado múltiples vulnerabilidades (1 crítica y 2 altas) en distintos productos de Lenze SE que han reportado al propio fabricante, y que resultarían en una condición de denegación de servicio (DoS) o se podrían utilizar para la ejecución remota de código (RCE).

Solución: 

Los siguientes productos afectados están al final de su vida útil y ya no están disponibles:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Ya no está previsto el desarrollo o la adaptación de los productos y ya no es posible a partir del proceso de descatalogación, únicamente se recomienda seguir las medidas de mitigación descritas en el aviso del VDE CERT.

Los servoconvertidores 9400 serán revisados en el próximo lanzamiento del producto. Se planea una actualización para el segundo trimestre de 2022.

Detalle: 
  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de búfer basado en pila (stack). Se ha asignado el identificador CVE-2021-30188 para esta vulnerabilidad crítica.
  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable a la validación incorrecta de datos de entrada. Se ha asignado el identificador CVE-2021-30195 para esta vulnerabilidad alta.
  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de búfer basado en montículo (heap). Se ha asignado el identificador CVE-2021-30186 para esta vulnerabilidad alta.

Encuesta valoración