Inicio / Content / Boletín de INCIBE-CERT del 04-11-2019

Boletín de INCIBE-CERT del 04-11-2019

Falta de autenticación en varios productos de ABB

Fecha de publicación: 
04/11/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Power Generation Information Manager (PGIM), todas las versiones,
  • Plant Connect, todas las versiones.
Descripción: 

El investigador Rikard Bodforss de Bodforss Consulting, ha reportado una vulnerabilidad crítica en productos de ABB. Un atacante remoto podría evadir la autenticación, extraer las credenciales, modificar la configuración del PGIM History y los eventos de la base de datos.

Solución: 

ABB recomienda emplear el producto actualizado, Symphony Plus Historian, el cual está disponible y resuelve dicha vulnerabilidad.

Detalle: 

La insuficiencia de protecciones en las credenciales de usuario y en los mecanismos de autenticación podrían permitir a un atacante remoto obtener las credenciales de usuario de PGIM y posteriormente, alterar la configuración tanto del PGIM como de las bases de datos.

[Actualización 15/11/2019] Se ha reservado el identificador CVE-2019-18250 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: 

Múltiples vulnerabilidades en WISE-PaaS/RMM de Advantech

Fecha de publicación: 
04/11/2019
Importancia: 
5 - Crítica
Recursos afectados: 

WISE-PaaS/RMM versión 3.3.29 y anteriores.

Descripción: 

El equipo de rgod de 9sg Security Team y trendytofu han reportado cuatro vulnerabilidades, dos con severidad crítica, una alta y otra media. Un atacante remoto podría provocar la ejecución de código de forma remota con privilegios de administrador, uso de funciones sin autenticación, acceso a información sensible e inyección de comandos SQL.

Solución: 

Advantech ha remplazado WISE-PaaS/RMM en julio de 2019 por EdgeSense y DeviceOn y recomiendan substituir el software vulnerable por el nuevo, el cual dispone de soporte.

Detalle: 
  • Las vulnerabilidades de severidad crítica son:
    • La falta de validación en las rutas de directorios puede permitir a un atacante la ejecución de código remoto mientras se hace pasar por un administrador. Se ha asignado el identificador CVE-2019-13551 para esta vulnerabilidad.
    • Existe una función que permite a cualquiera, que pudiese acceder a la dirección IP, utilizar dicha función sin necesidad de autenticación. Se ha asignado el identificador CVE-2019-13547 para esta vulnerabilidad.
  • La vulnerabilidad de criticidad alta es:
    • Existen una serie de vulnerabilidades XXE que podrían permitir a un atacante revelar información sensible. Se ha asignado el identificador CVE-2019-18227 para esta vulnerabilidad.
  • La vulnerabilidad de criticidad media es:
    • La falta de tratamiento de las entradas del usuario podrían permitir a un atacante la inyección de comandos SQL, y a través de esta, podría revelar información sensible. Se ha asignado el identificador CVE-2019-18229 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: 

Múltiples vulnerabilidades en productos de Honeywell

Fecha de publicación: 
04/11/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • equIP Series IP Cameras.
  • equIP y Performance Series IP Cameras y Recorders.
Descripción: 

El equipo de Honeywell ha publicado múltiples vulnerabilidades, de tipo validación de entrada incorrecta, ausencia de autenticación para funciones críticas y omisión de autenticación.

Solución: 

Honeywell ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle: 
  • Existe una vulnerabilidad en los productos afectados donde una petición de paquete HTTP, especialmente diseñada, podría resultar en una denegación de servicio. Se ha asignado el identificador CVE-2019-18228 para esta vulnerabilidad.
  • Un atacante remoto podría acceder al audio del dispositivo a través de una petición HTTP sin ningún tipo de autenticación. Se ha asignado el identificador CVE-2019-18230 para esta vulnerabilidad.
  • Existe una vulnerabilidad, de tipo ataque de repetición, al mantenerse un método de autenticación débil para la compatibilidad con los productos heredados. Se ha asignado el identificador CVE-2019-18226 para esta vulnerabilidad.

Encuesta valoración