Inicio / Content / Boletín de INCIBE-CERT del 11-11-2021

Boletín de INCIBE-CERT del 11-11-2021

NUCLEUS:13, múltiples vulnerabilidades en la pila Nucleus TCP/IP de Siemens

Fecha de publicación: 
11/11/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Pila Nucleus TCP/IP de Siemens, desplegada en 3 mil millones de dispositivos de industrias con requisitos de seguridad y protección, como los dispositivos médicos, la automoción y los sistemas industriales.

Descripción: 

Forescout Research Labs y Medigate Labs, en colaboración con Siemens, CISA, CERT/CC y otros agentes, han publicado 13 vulnerabilidades, siendo 1 de severidad crítica, 10 altas y 2 medias, que podrían permitir la ejecución remota de código, la denegación del servicio o la divulgación de información.

Solución: 
  • Para las vulnerabilidades que afectan al servidor FTP y TFTP (CVE-2021-31885, CVE-2021-31886, CVE-2021-31887 y CVE-2021-31888): desactivar el servidor si no es utilizado o crear listas blancas.
  • Para las vulnerabilidades que afectan al cliente DHCP (CVE-2021-31881, CVE-2021-31882, CVE-2021-31883 y CVE-2021-31884): utilizar mecanismos de control de DHCP basados en los conmutadores para bloquear las respuestas DHCP de los servidores falsos (DHCP snooping). Como alternativa, los cortafuegos pueden configurarse de forma similar. Como último recurso, utilizar direcciones IP estáticas.
  • Para las vulnerabilidades que afectan a TCP, UDP, IP y ICMP (CVE-2021-31344, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890): supervisar el tráfico en busca de paquetes malformados y bloquearlos. Tener un firewall correctamente configurado debería ser suficiente.
Detalle: 

La vulnerabilidad de severidad crítica se debe a que el servidor FTP no valida correctamente la longitud del comando 'USER', lo que provoca desbordamientos de búfer basados en pila que podrían permitir a un atacante la denegación de servicio o la ejecución remota de código. Se ha asignado el identificador CVE-2021-31886 para esta vulnerabilidad.

Los identificadores asignados para las vulnerabilidades de severidad alta son: CVE-2021-31885, CVE-2021-31887, CVE-2021-31888, CVE-2021-31881, CVE-2021-31883, CVE-2021-31884, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890.

Los identificadores asignados para las vulnerabilidades de severidad media son: CVE-2021-31344 y CVE-2021-31882.

Encuesta valoración

Múltiples vulnerabilidades en Open Design Alliance (ODA) ODAViewer

Fecha de publicación: 
11/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.

Descripción: 

Mat Powell, de ZDI Trend Micro, ha descubierto 9 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto ejecutar código arbitrario.

Solución: 

Actualizar ODA ODAViewer a la versión 2022.11.

Detalle: 
  • La vulnerabilidad se sitúa en el parseo de los archivos DGN, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43275 para esta vulnerabilidad.
  • La vulnerabilidad se sitúa en el parseo de los archivos OBJ. Los datos elaborados en un archivo OBJ pueden desencadenar una lectura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43278 para esta vulnerabilidad.
  • La vulnerabilidad se sitúa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una lectura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43277 para esta vulnerabilidad.
  • La vulnerabilidad se sitúa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una escritura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43279 para esta vulnerabilidad.
  • La vulnerabilidad se sitúa en el parseo de los archivos DWF. Los datos elaborados en un archivo DWF pueden desencadenar una escritura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43274 para esta vulnerabilidad.

Encuesta valoración