Inicio / Content / Boletín de INCIBE-CERT del 20-06-2019

Boletín de INCIBE-CERT del 20-06-2019

Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación: 
20/06/2019
Importancia: 
4 - Alta
Recursos afectados: 

Los componentes de Automationworx Software Suite con versión 1.86 y anteriores:

  • PC Worx
  • PC Worx Express
  • Config +
Descripción: 

9sg Security Team ha reportado varias vulnerabilidades de tipo ejecución remota de código por puntero no inicializado, ejecución remota de código por liberación de memoria después de su uso y divulgación de información por lectura fuera de límites en los productos Automationworx de Phoenix Contact.

Solución: 

Esta vulnerabilidad se corregirá en la próxima versión de Automationworx Software Suite.

[Actualización 24/02/2020] Descargar la versión 1.87 para solucionar la vulnerabilidad.

Detalle: 

Si un atacante con acceso a un archivo de proyecto de PC Worx o Config +, lo manipula y lo intercambia en la estación de trabajo de programación de aplicaciones, podría ejecutar código arbitrario de forma remota. Se han reservado los identificadores CVE-2019-12869, CVE-2019-12870, CVE-2019-12871 para estas vulnerabilidades.

Encuesta valoración

Vulnerabilidades de desbordamiento de búfer en WebAccess de Advantech

Fecha de publicación: 
20/06/2019
Importancia: 
5 - Crítica
Recursos afectados: 

WebAccess/SCADA, versión 8.4.0.

Descripción: 

Tenable ha reportado a Advantech dos vulnerabilidades de tipo desbordamiento de búfer que afectan a su software WebAccess/SCADA. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto, sin autenticación, la ejecución de código de manera arbitraria.

Solución: 

Actualizar WebAccess/SCADA a la versión 8.4.1 o posteriores.

Detalle: 
  • Existe una vulnerabilidad en viewsrv.dll debido a la validación incorrecta de los datos suministrados por el usuario, antes de copiar los datos a un búfer de pila de tamaño fijo, cuando se procesa una llamada IOCTL 10012 RPC. Se ha asignado el identificador CVE-2019-3953 para esta vulnerabilidad.
  • La función VdBroadWinGetLocalDataLogEx() en viewdll1.dll contiene una vulnerabilidad debido a la validación incorrecta de los datos suministrados por el usuario, antes de copiar los datos a un búfer de pila de tamaño fijo, cuando se procesa un mensaje RPC IOCTL 81024. Se ha asignado el identificador CVE-2019-3954 para esta vulnerabilidad.

Encuesta valoración