Inicio / Content / Boletín de INCIBE-CERT del 03-11-2021

Boletín de INCIBE-CERT del 03-11-2021

Vulnerabilidad XSS en VideoEdge de Sensormatic Electronics

Fecha de publicación: 
03/11/2021
Importancia: 
3 - Media
Recursos afectados: 

VideoEdge, todas las versiones anteriores a 5.7.1.

Descripción: 

Johnson Controls ha reportado al CISA esta vulnerabilidad de severidad media que podría permitir la ejecución de código no confiable al visualizar la interfaz gráfica del administrador de VideoEdge.

Solución: 

Actualizar VideoEdge a la versión 5.7.1.

Para obtener instrucciones más detalladas sobre la mitigación y la actualización del producto, consulte el aviso de seguridad de productos de Johnson Controls JCI-PSA-2021-17 v1.

Detalle: 

Una vulnerabilidad en el componente de interfaz de usuario (UI) de la web JQuery podría permitir la alteración de una página web antes de ser servida a los usuarios. Se ha asignado el identificador CVE-2020-11023 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-21-306-01) Sensormatic Electronics VideoEdge
Product Security Advisory JCI‐PSA‐2021‐17
Etiquetas: 
Actualización
Infraestructuras críticas
Vulnerabilidad

Validación incorrecta de entrada en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación: 
03/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes componentes de Automation Worx Software Suite, versión 1.88 y anteriores, están afectados:

  • PC Worx y
  • PC Worx Express.
Descripción: 

Jake Baines, investigador de Dragos Inc., en coordinación con CERT@VDE, ha reportado una vulnerabilidad alta que podría permitir a un atacante desempaquetar archivos arbitrarios fuera del directorio del proyecto seleccionado.

Solución: 

El fabricante recomienda a los clientes que intercambien los archivos del proyecto que lo hagan únicamente mediante servicios de intercambio de archivos seguros, evitando el uso del correo electrónico sin cifrar. Además, aconsejan intercambiar o almacenar los archivos de proyecto junto con un checksum para garantizar su integridad.

Con la próxima versión de Automation Worx Software Suite (superior a 1.88) se implementarán comprobaciones adicionales para el contenido de los archivos.

Detalle: 

PC Worx contiene una vulnerabilidad de tipo zip slip al cargar un archivo de proyecto. El atacante necesita obtener acceso a un archivo de proyecto original de PC Worx para poder manipular los datos dentro del mismo. Después de la modificación, el atacante necesita sustituir el archivo original por el manipulado en la estación de trabajo de programación de aplicaciones. Se ha asignado el identificador CVE-2021-34597 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
Security Advisory for Automation Worx Software Suite
PHOENIX CONTACT: PC Worx/-Express prone to improper input validation vulnerability
Etiquetas: 
Actualización
Infraestructuras críticas
Privacidad
SCADA
Virtualización
Vulnerabilidad