Inicio / Content / Boletín de INCIBE-CERT del 05-12-2018

Boletín de INCIBE-CERT del 05-12-2018

Múltiples vulnerabilidades en Allen-Bradley PowerMonitor 1000 de Rockwell Automation

Fecha de publicación: 
05/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • PowerMonitor 1000 todas las versiones.
Descripción: 

El investigador Luca Chiou ha identificado varias vulnerabilidades del tipo acceso de control inadecuado y cross-site scripting en el producto PowerMonitor 1000 de Allen-Bradley. Un potencial atacante podría crear nuevos usuarios en el dispositivo o inyectar código XSS.

Solución: 

[Actualización 06/09/2019]:

[Actualización 01/03/2019]:

Rockwell Automation recomienda:

  • Deshabilitar el puerto del protocolo de transferencia de archivos FTP.
  • Deshabilitar el acceso a la página web.
Detalle: 
  • El control de acceso inadecuado podría permitir a un atacante remoto usar el proxy para habilitar funciones del dispositivo lo que podría permitir crear usuarios nuevos. Se ha asignado el identificador CVE-2018-19616 para esta vulnerabilidad.
  • Un atacante podría inyectar código XSS en un parámetro de la cuenta del usuario que almacenarse en la base de datos. Se ha asignado el identificador CVE-2018-19615 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en CX-One de Omron

Fecha de publicación: 
05/12/2018
Importancia: 
3 - Media
Recursos afectados: 
  • CX-One, versiones 4.42 y anteriores, incluyendo las siguientes aplicaciones:
    • CX-Programmer, versiones 9.66 y anteriores.
    • CX-Server, versiones 5.0.23 y anteriores.
Descripción: 

El investigador Esteban Ruiz de Source Incite, trabajando con Zero Day Initiative de Trend Micro, ha identificado varias vulnerabilidades de desbordamiento de búfer y de uso de memoria previamente liberada en productos CX-One de Omron. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante ejecutar código bajo los privilegios de la aplicación.

Solución: 

Omron ha publicado nuevas versiones que solucionan estas vulnerabilidades:

  • CX-Programmer, versión 9.70
  • Módulo común, incluyendo CX-Server, versión 5.0.24
Detalle: 
  • Un potencial atacante podría utilizar un fichero de proyecto especialmente manipulado para sobrepasar el tamaño del búfer y conseguir la ejecución de código bajo los privilegios de la aplicación, provocando un desbordamiento de búfer basado en pila (stack based buffer overflow). Se ha asignado el identificador CVE-2018-18993 para esta vulnerabilidad.
  • Mediante la utilización de un fichero específicamente modificado, un potencial atacante podría explotar y ejecutar código bajo los privilegios de la aplicación, aprovechando un fallo en la comprobación de las referencias a memoria liberada. Se ha asignado el identificador CVE-2018-18989 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad Cross-site Scripting en SCADA Webserver de SpiderControl

Fecha de publicación: 
05/12/2018
Importancia: 
3 - Media
Recursos afectados: 
  • SCADA Webserver, versiones anteriores a 2.03.0001
Descripción: 

El investigador independiente Ismail Bulbul ha reportado una vulnerabilidad de tipo Reflected cross-site Scripting (RXSS) que afecta a los equipos SCADA Webserver de SpiderControl.

Solución: 
  • Actualizar SCADA Webserver a la versión 2.03.0001
Detalle: 
  • Las secuencias de comandos entre sitios reflejados (no persistentes) podrían permitir que un atacante envíe una URL especialmente diseñada con contenido JavaScript, para que se refleje desde la aplicación web al navegador de la víctima. Se ha asignado el identificador CVE-2018-18991 para esta vulnerabilidad.

Encuesta valoración