Inicio / Content / Boletín de INCIBE-CERT del 17-12-2020

Boletín de INCIBE-CERT del 17-12-2020

Vulnerabilidad de permisos predeterminados incorrectos en Kepware LinkMaster Service

Fecha de publicación: 
17/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Kepware LinkMaster, versión 3.0.94.0.

Descripción: 

El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad, de severidad crítica, de tipo permisos predeterminados incorrectos. 

Solución: 

Por el momento, el fabricante no ha proporcionado una solución para esta vulnerabilidad.

Detalle: 

Un atacante local podría modificar la configuración del archivo binario existente para ejecutar código arbitrario con privilegios de NT SYSTEM, aprovechando la vulnerabilidad de permisos predeterminados incorrectos en LinkMasterV3 Service. Esta podría permitir una escalada de privilegios a cualquier usuario. Se ha asignado el identificador CVE-2020-13535 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en varios productos de Phoenix Contact

Fecha de publicación: 
17/12/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones anteriores a la 8.8.3 de los productos:
    • TC MGUARD RS4000 4G VZW VPN,
    • TC MGUARD RS4000 4G ATT VPN,
    • FL MGUARD RS4004 TX/DTX,
    • FL MGUARD RS4004 TX/DTX VPN,
    • TC MGUARD RS4000 3G VPN,
    • TC MGUARD RS4000 4G VPN ,
    • Innominate mGuard rs4000 4TX/TX,
    • Innominate mGuard rs4000 4TX/TX VPN,
    • Innominate mGuard rs4000 4TX/3G/TX VPN.
  • Versiones anteriores a 2021.0 LTS de los productos:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • RFC 4072S,
    • AXC F 2152 Starterkit,
    • PLCnext Technology Starterkit.
Descripción: 

El equipo de SMST Designers & Constructors B.V y diversos investigadores de SVA Systemvertrieb Alexander GmbH han descubierto 5 vulnerabilidades, 2 con severidad alta y 3 medias, que afectan a múltiples productos de Phoenix Contact.

Solución: 

En el apartado Affected products de cada aviso del apartado referencias, aplicar las actualizaciones disponibles para su descarga en la columna Fixed Version de cada producto afectado.

Detalle: 
  • Los parámetros HTTP de los interfaces web no sanitizan adecuadamente las entradas de datos, lo que podría ocasionar un ataque XSS almacenado. Se ha asignado el identificador CVE-2020-12517 para esta vulnerabilidad de severidad alta.
  • Una cuenta de sistema, sin privilegios de acceso, podría ser utilizada para ejecutar comandos de shell con privilegios de root, que podrían permitir al atacante obtener acceso root. Se ha asignado el identificador CVE-2020-12519 para esta vulnerabilidad de severidad alta.
  • Un atacante podría utilizar los conocimientos adquiridos, mediante la lectura de la información sensible insuficientemente protegida, para planificar nuevos ataques. Se ha asignado el identificador CVE-2020-12518 para esta vulnerabilidad de severidad media.
  • Un paquete de LLDP, especialmente diseñado, podría llevar a una alta carga del sistema en la pila PROFINET, pudiendo causar un fallo en los servicios del sistema o un reinicio completo. Se ha asignado el identificador CVE-2020-12521 para esta vulnerabilidad de severidad media.
  • Para los dispositivos mGuard con switch integrado en la LAN, los puertos de un solo interruptor pueden ser desactivados en la configuración del dispositivo. Después de un reinicio, estos puertos se ponen en funcionamiento independientemente de su configuración. Un atacante podría acceder a datos confidenciales o poner en peligro la disponibilidad de los servicios mGuard mediante la inundación (flooding) o el agotamiento de los recursos. Se ha asignado el identificador CVE-2020-12523 para esta vulnerabilidad de severidad media.

Encuesta valoración