Inicio / Content / Boletín de INCIBE-CERT del 15-10-2019

Boletín de INCIBE-CERT del 15-10-2019

Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación: 
15/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • PC Worx, versión 1.86 y anteriores.
  • PC Worx Express, versión 1.86 y anteriores.
  • Config +, versión 1.86 y anteriores.
Descripción: 

El equipo de 9sg Security Team, coordinado por NCCIC y CERT@VDE, ha reportado múltiples vulnerabilidades, de tipo lectura fuera de límites y corrupción de memoria, debido a una ejecución de código remoto causada por una validación incorrecta de los datos de entrada.

Solución: 

En la siguiente versión del producto se implementarán mejoras para corregir estos problemas, hasta la fecha se recomienda aplicar una serie de medidas para mitigar dichas vulnerabilidades:

  • Al compartir ficheros de proyectos, utilizar servicios seguros para la transferencia.
  • No compartir información sensible a través de correos sin encriptación.

[Actualización 24/02/2020] Descargar la versión 1.87 para solucionar la vulnerabilidad.

Detalle: 

Las modificaciones en proyectos de PC Works o Config+ permitirían a un atacante la ejecución de código remoto, debido a una validación incorrecta de los datos de entrada. El atacante necesita tener acceso al dispositivo con proyectos de Worx o Config+ para poder modificar los datos y ficheros del proyecto. El atacante cambia los ficheros originales por los modificados, causando así el ataque. Se ha reservado el identificador CVE-2019-16675 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de desbordamiento de búfer en el driver IEC870IP de AVEVA

Fecha de publicación: 
15/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Driver IEC870IP para Vijeo Citect y Citect SCADA, versión 4.14.02 y anteriores.

Descripción: 

El equipo VAPT, del centro IIT Kanpur, en colaboración con el ICS-CERT, ha descubierto una vulnerabilidad, de tipo desbordamiento de búfer de memoria, que podría permitir a un atacante provocar una caída del servidor y dejarlo fuera de funcionamiento.

Solución: 

Se recomienda actualizar los productos afectados a la versión 4.15.00.

Detalle: 

Las versiones vulnerables del driver IEC870IP se ven afectadas por un desbordamiento de búfer. En el caso de que un atacante explote dicha vulnerabilidad, podría provocar que el servidor dejase de funcionar correctamente. [Actualización 18/10/2019] Se ha reservado el identificador CVE-2019-13537 para esta vulnerabilidad.

Encuesta valoración