Inicio / Content / Boletín de INCIBE-CERT del 03-05-2022

Boletín de INCIBE-CERT del 03-05-2022

[Actualización 03/05/2022] Múltiples vulnerabilidades en productos CODESYS

Fecha de publicación: 
07/04/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded en todas las versiones anteriores a 3.5.18.0, independientemente del tipo de CPU o del sistema operativo:
    • CODESYS Control RTE (SL),
    • CODESYS Control RTE (para Beckhoff CX) SL,
    • CODESYS Control Win (SL),
    • CODESYS HMI (SL),
    • CODESYS Development System V3 (el tiempo de ejecución de la simulación se ve afectado),
    • CODESYS Control Runtime System Toolkit,
    • CODESYS Embedded Target Visu Toolkit,
    • CODESYS Remote Target Visu Toolkit,
    • CODESYS Gateway,
    • CODESYS Edge Gateway para Windows,
    • CODESYS OPC DA Server SL,
    • CODESYS PLCHandler.
  • Los siguientes productos basados en CODESYS Control V3 Runtime System Toolkit están afectados en todas las versiones anteriores a 4.5.0.0:
    • CODESYS Control para BeagleBone SL,
    • CODESYS Control para Beckhoff CX9020 SL,
    • CODESYS Control para emPC-A/iMX6 SL,
    • CODESYS Control para IOT2000 SL,
    • CODESYS Control para Linux SL,
    • CODESYS Control para PFC100 SL,
    • CODESYS Control para PFC200 SL,
    • CODESYS Control para PLCnext SL,
    • CODESYS Control para Raspberry Pi SL,
    • CODESYS Control para WAGO Touch Panels 600 SL,
    • CODESYS Edge Gateway para Linux.
Descripción: 

Varios investigadores han reportado 7 vulnerabilidades en productos CODESYS, 6 de severidad alta y 1 media, cuya explotación podría permitir a un atacante leer o modificar archivos de configuración, asignar permisos incorrectos a recursos críticos, interrumpir comunicaciones en progreso, gestionar incorrectamente los usuarios, sobrescribir localmente la memoria o desbordar el búfer de lectura.

Solución: 

Actualizar los productos afectados a las versiones correctoras incluidas en el apartado Available software updates de cada aviso de CODESYS.

Detalle: 

Las vulnerabilidades altas se describen a continuación:

  • El programa de control podría utilizar esta vulnerabilidad para leer y modificar el o los archivos de configuración de los productos afectados a través de las bibliotecas de código IEC para el acceso a los archivos. Se ha asignado el identificador CVE-2022-22515 para esta vulnerabilidad.
  • El controlador SysDrv3S podría permitir mapear direcciones físicas arbitrarias en el propio espacio de proceso y acceder a ellas. Se ha asignado el identificador CVE-2022-22516 para esta vulnerabilidad.
  • Los servidores de comunicación del protocolo CODESYS generan identificadores de canal débiles, que podrían ser adivinados por los atacantes para interrumpir la comunicación en curso. Se ha asignado el identificador CVE-2022-22517 para esta vulnerabilidad.
  • Los servidores de comunicación del protocolo CODESYS podrían permitir que solicitudes manipuladas y autentificadas hagan referencia a punteros nulos o a punteros no confiables. Se han asignado los identificadores CVE-2022-22513 y CVE-2022-22514 para estas vulnerabilidades.
  • Solicitudes especialmente diseñadas de HTTP/HTTPS podrían provocar una sobrelectura del búfer interno, lo que podría bloquear la tarea del servidor web del sistema de tiempo de ejecución de CODESYS Control. Se ha asignado el identificador CVE-2022-22519 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-22518.

Encuesta valoración

Omisión de autenticación en productos TRUMPF

Fecha de publicación: 
03/05/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • TruTops Boost, versiones:
    • posteriores a 13.01, hasta 13.05;
    • 13.08.21.
  • TruTops Fab y TruTops Monitor, versiones:
    • posteriores a 22.01, hasta 22.05;
    • 22.08.21.
Descripción: 

El CERT@VDE, coordinado con el fabricante afectado TRUMPF, ha publicado una vulnerabilidad crítica que podría permitir un acceso no autorizado, modificación de la información o interrupción completa del servicio.

Solución: 

Utilizar las versiones actualizadas de los productos TRUMPF que estarán disponibles próximamente a través de su canal de servicio o el hotfix.

Detalle: 

Los productos TRUMPF afectados implementan una función de servicio recientemente introducida que permite una funcionalidad intencionadamente restringida a los técnicos de servicio a través del acceso a la red. Utilizando esta función sin autenticación, un atacante conectado a la red podría ejecutar varios comandos en el equipo anfitrión utilizando privilegios elevados. Se ha asignado el identificador CVE-2022-1300 para esta vulnerabilidad.

Encuesta valoración