Inicio / Content / Boletín de INCIBE-CERT del 08-04-2020

Boletín de INCIBE-CERT del 08-04-2020

Múltiples vulnerabilidades en productos de Universal Robots

Fecha de publicación: 
08/04/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • UR10,
  • UR5,
  • UR 3,
  • Universal Robots Robot Controllers CB 2, CB3 y e-series.
Descripción: 

Investigadores de Alias Robotics, en colaboración con investigadores independientes, han detectado 86 vulnerabilidades, 29 con severidades críticas, 37 altas, 19 medias y 1 baja.

De las vulnerabilidades mencionadas, caben destacar dos de severidad crítica (CVE-2020-10264 y CVE-2020-10265), y dos altas (CVE-2020-10266 y CVE-2020-10267).

Solución: 

Actualmente no hay actualizaciones que solucionen las vulnerabilidades.

Para la vulnerabilidad con identificador CVE-2020-10266, se recomienda emplear como medida de mitigación, firmar digitalmente los componentes de la plataforma UR+, y validar la firma durante el proceso de instalación.

Para la vulnerabilidad con identificador CVE-2020-10267 se recomienda emplear como medida de mitigación, usar una combinación de cifrado y firma para proteger las propiedades intelectuales instaladas. Asegurar que el sistema de archivos donde residen estos ficheros tengan permisos de solo lectura, excepto para modificaciones autorizadas.

Este aviso se actualizará según se publiquen nuevas actualizaciones.

Detalle: 

Las vulnerabilidades podrían permitir a un atacante realizar alguna de las siguientes acciones:

  • Revelar información sensible.
  • Obtener el control del sistema de manera remota.
  • Realizar modificaciones en el sistema.
  • Ejecución remota de código.
  • Generar una condición de denegación de servicio.
  • Cierre inesperado del sistema.

Encuesta valoración

 

Referencias: 
RVD#1444: RTDE Interface allows unauthenticated reading of robot data and unauthenticated writing of registers and outputs #1444
RVD#1487: No integrity checks on UR+ platform artifacts when installed in the robot #1487
RVD#1489: Unprotected intelectual property in Universal Robots controller CB 3.1 across firmware versions #1489
RVD#1443: UR dashboard server enables unauthenticated remote control of core robot functions #1443
The week of Universal Robots' bugs
Etiquetas: 
Vulnerabilidad

Vulnerabilidad en la integridad de las comunicaciones en KUKA Sim Pro

Fecha de publicación: 
08/04/2020
Importancia: 
3 - Media
Recursos afectados: 

KUKA Sim Pro, versión 3.1 del software de simulación y programación de máquinas.

Descripción: 

Federico Maggi, de Trend Micro, ha reportado al CISA una vulnerabilidad en KUKA Sim Pro, de severidad media, de aplicación incorrecta de la integridad de los mensajes durante transmisiones en un canal de comunicación.

Solución: 

Actualizar el producto afectado a la versión 3.1.2.

Detalle: 

Esta vulnerabilidad podría provocar una pérdida de integridad en los modelos 3D externos obtenidos de servidores remotos. Cuando estos dispositivos solicitan un modelo, el servidor transmite el modelo en texto plano. Se ha reservado el identificador CVE-2020-10635 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-20-098-05) KUKA.Sim Pro
Etiquetas: 
Actualización
Vulnerabilidad

Múltiples vulnerabilidades en Advantech WebAccess/NMS

Fecha de publicación: 
08/04/2020
Importancia: 
5 - Crítica
Recursos afectados: 

WebAccess/NMS, versiones anteriores a 3.0.2.

Descripción: 

rgod, de 9sg, trabajando con Zero Day Initiative de Trend Micro, ha reportado 8 vulnerabilidades, siendo 2 de severidad crítica, 5 altas y 1 media. Los tipos de vulnerabilidades son: subida de ficheros potencialmente maliciosos sin restricción, inyección SQL, acceso relativo a rutas no controlado (relative path traversal), falta de autenticación para función crítica, restricción impropia de referencias a XXE (XML eXternal Entities) e inyección de comandos del SSOO.

Solución: 

Actualizar el producto afectado a la versión 3.0.2.

Detalle: 

Un atacante que aproveche alguna de las vulnerabilidades descritas en este aviso, podría realizar alguna de las siguientes acciones:

  • subir archivos potencialmente maliciosos y ejecutarlos;
  • acceder a información sensible;
  • eliminar o modificar ficheros fuera del control de la aplicación;
  • crear perfiles de administrador;
  • ejecutar comandos del sistema de manera remota.

Se han reservado los siguientes identificadores para estas vulnerabilidades: CVE-2020-10617, CVE-2020-10623, CVE-2020-10619, CVE-2020-10631, CVE-2020-10625, CVE-2020-10629 y CVE-2020-10603.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-20-098-01) Advantech WebAccess/NMS
Etiquetas: 
Actualización
Infraestructuras críticas
Vulnerabilidad

Vulnerabilidad en Fuji Electric V-Server Lite

Fecha de publicación: 
08/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

V-Server Lite, todas las versiones anteriores a la 4.0.9.0.

Descripción: 

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría permitir a un atacante remoto la ejecución remota de código.

Solución: 

Actualizar a la versión 4.0.9.0.

Detalle: 

El búfer asignado a la lectura de datos, al analizar los archivos VPR, es demasiado pequeño, lo que podría permitir a un atacante remoto escalar privilegios para la ejecución remota de código. Se ha reservado el identificador CVE-2020-10646 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-20-098-04) Fuji Electric V-Server Lite
Etiquetas: 
Actualización
Infraestructuras críticas
Vulnerabilidad