Restricción de entrada de datos inadecuada en Liebert SiteScan de Emerson

Fecha de publicación:

30/11/2016

Importancia:

4 - Alta

Recursos afectados:

SiteScan Web, versión 6.5 y anteriores

Descripción:

El investigador Evgeny Ermakov de Positive Technologies ha identificado una vulnerabilidad de entidad externa XML (XXE) que afecta a las aplicaciones Liebert SiteScan de Emerson. Esta vulnerabilidad podría ser usada, entre otras posibilidades, para obtener datos confidenciales, realizar ataques de denegación de servicio (DoS), falsificación de peticiones al servidor, escaneo de puertos desde la perspectiva de la máquina donde se encuentra el analizador.

Solución:

Emerson recomienda a los usuarios afectados actualizar el producto con los siguientes parches:

Parche para la versión 6.5 de SiteScan Web: WS65_Security_Update.update
Parche para la versión 6.1 de SiteScan Web: WS61_Security_Update.update

Detalle:

Un atacante remoto podría proporcionar entradas maliciosas al producto afectado a través de un parseador de XML débilmente configurado, causando que la aplicación ejecute código arbitrario o la obtención del contenido de ficheros del propio servidor o de la red en la que se encuentra conectado. Se ha reservado el identificador CVE-2016-8348 para esta vulnerabilidad.

Referencias:

Emerson Liebert SiteScan XML External Entity Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Restricción de entrada de datos inadecuada en Liebert SiteScan de Emerson

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa