Inicio / Content / Boletín de INCIBE-CERT del 10-12-2018

Boletín de INCIBE-CERT del 10-12-2018

Vulnerabilidad en xComfort de Eaton

Fecha de publicación: 
10/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Controlador de casas inteligentes (Smart Home Controller, SHC) xComfort, versión SHC-7.5-2.3.2 y anteriores.
Descripción: 

Eaton ha sido informado de una vulnerabilidad que afecta al controlador de casas inteligentes (SHC) xComfort.

Solución: 

Eaton ha publicado la versión de firmware SHC-7.5-2.3.3 que soluciona esta vulnerabilidad.

Detalle: 
  • No se dispone de más información por el momento.

Encuesta valoración

Restricción insuficiente en referencias de entidad externa XML en Proficy GDS de GE

Fecha de publicación: 
07/12/2018
Importancia: 
4 - Alta
Recursos afectados: 

Cimplicity versiones 9.0 R2, 9.5 y 10.0

Descripción: 

El investigador Vladimir Dashchenko de Kaspersky Lab ha reportado una vulnerabilidad del tipo restricción insuficiente en referencias de entidad externa XML en Proficy GDS de General Electric que podría permitir a un atacante iniciar una sesión OPC UA y recuperar algún archivo del sistema objetivo.

Solución: 
  • GE aconseja a los clientes actualizar a la versión 2.1 o superior.
Detalle: 
  • La restricción inadecuada de referencias XXE (XML External Entity) podría permitir, mediante inyecciones XXE, llegar a una ruta dentro del servidor Proficy, iniciar una sesión de OPC UA y recuperar archivos del sistema objetivo. Se ha asignado el identificador CVE-2018-15362 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Fecha de publicación: 
07/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Eurotherm GUIcon Versión 2.0 Gold Build 683.0
Descripción: 

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Detalle: 
  • Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
  • Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Encuesta valoración

Cifrado débil en aplicación Android HealthSuite Health de Philips

Fecha de publicación: 
07/12/2018
Importancia: 
2 - Baja
Recursos afectados: 
  • Aplicación Android HealthSuite Health, todas las versiones.
Descripción: 

Un investigador anónimo ha reportado esta vulnerabilidad de tipo cifrado débil en las comunicaciones de la aplicación Android HealthSuite Health perteneciente a Philips que podría permitir a un atacante con acceso físico al dispositivo, afectar a la confidencialidad e integridad de la aplicación.

Solución: 
  • La nueva versión de la aplicación Android que solventará la vulnerabilidad estará disponible durante el primer trimestre de 2019.
  • Como mitigación temporal de la vulnerabilidad, Philips recomienda seguir las siguientes pautas:
    • Los dispositivos móviles rooteados o a los que se les ha aplicado un jail-break, permiten modificar configuraciones fuera de unas restricciones preestablecidas por el sistema. Es por esta razón que las limitaciones impuestas en las aplicaciones desarrolladas como la afectada por el proveedor, pueden no tener el efecto deseado. El salto de restricciones aplicando un rooteo o un jail-break podría afectar al rendimiento de las aplicaciones, debilitar la seguridad del dispositivo y exponer a los usuarios existentes en el sistema, en este caso Android, a riesgos adicionales.
Detalle: 
  • El software afectado utiliza un cifrado que no se considera robusto. Un potencial atacante con acceso físico al dispositivo podría afectar a la confidencialidad e integridad del producto. Se ha asignado el identificador CVE-2018-19001 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: