Inicio / Content / Boletín de INCIBE-CERT del 20-10-2021

Boletín de INCIBE-CERT del 20-10-2021

XSS en el controlador Tracer SC de Trane

Fecha de publicación: 
20/10/2021
Importancia: 
3 - Media
Recursos afectados: 

Tracer SC, versión de firmware 3.8 y anteriores.

Descripción: 

El investigador, Chizuru Toyama, de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto redirigir a un usuario a una página web maliciosa y robar sus cookies.

Solución: 

Actualizar a la versión 4.4SP7 o posterior.

Otra solución es migrar al controlador Tracer SC+, ya que el fabricante indica que el ciclo de vida de Tracer SC finaliza el 31 de diciembre de 2022.

Detalle: 

La aplicación web del producto afectado neutraliza incorrectamente la entrada durante la generación de una página web, lo que podría permitir a un atacante realizar XSS e inyectar código. Se ha asignado el identificador CVE-2021-42534 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-21-292-02) Trane HVAC Systems Controls
Etiquetas: 
Actualización
Infraestructuras críticas
Vulnerabilidad

Múltiples vulnerabilidades en AUVESY Versiondog

Fecha de publicación: 
20/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Versiondog, todas las versiones anteriores a 8.0.

Descripción: 

Amir Preminger, investigador de Claroty, ha notificado 17 vulnerabilidades en AUVESY Versiondog: 6 de severidad crítica, 9 altas y 2 medias. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto realizar una ejecución de código y adquirir el control completo sobre la máquina.

Solución: 

AUVESY recomienda actualizar Versiondog a la versión 8.1 o posterior (es necesario iniciar sesión).

Detalle: 

A continuación se describen las vulnerabilidades críticas:

  • El servidor permite la comunicación sin ningún procedimiento de autenticación, permitiendo al atacante iniciar una sesión con el servidor sin ninguna comprobación de su identidad. Se ha asignado el identificador CVE-2021-38457 para esta vulnerabilidad.
  • Algunas funciones de la API permiten por diseño escribir o copiar datos en un búfer determinado. Dado que el cliente controla estos parámetros, un atacante local podría reescribir la memoria en cualquier ubicación del producto afectado. Se ha asignado el identificador CVE-2021-38449 para esta vulnerabilidad.
  • Existen múltiples códigos de función de la API que permiten la escritura de datos en cualquier archivo, lo que podría permitir a un atacante modificar archivos existentes o crear nuevos. Se ha asignado el identificador CVE-2021-38471 para esta vulnerabilidad.
  • Existen múltiples códigos de función de la API que permiten leer y escribir datos en o desde archivos y directorios, lo que podría llevar a la manipulación y/o al borrado de archivos. Se ha asignado el identificador CVE-2021-38477 para esta vulnerabilidad.
  • Algunas funciones de la API permiten interactuar con el registro, lo que incluye la lectura de valores y la modificación de datos. Se ha asignado el identificador CVE-2021-38453 para esta vulnerabilidad.
  • Muchos de los servicios utilizados por el producto afectado no especifican rutas completas para los archivos DLL que cargan. Un atacante podría explotar la ruta de búsqueda no controlada, implantando su propio DLL cerca de los binarios del producto afectado, secuestrando así el DLL cargado. Se ha asignado el identificador CVE-2021-38469 para esta vulnerabilidad.

Para el resto de vulnerabilidades altas y medias, se han asignado los identificadores: CVE-2021-38475, CVE-2021-38461, CVE-2021-38451, CVE-2021-38467, CVE-2021-38479, CVE-2021-38473, CVE-2021-38455, CVE-2021-38463, CVE-2021-38459, CVE-2021-38481 y CVE-2021-38465.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-21-292-01) AUVESY Versiondog
Etiquetas: 
Actualización
Infraestructuras críticas
Vulnerabilidad

Exposición de información en INGEPAC DA AU

Fecha de publicación: 
20/10/2021
Importancia: 
3 - Media
Recursos afectados: 

INGEPAC DA AU, versión AUC_1.13.0.28 y anteriores.

Descripción: 

INCIBE ha coordinado la publicación de una vulnerabilidad en INGEPAC DA AU, con el código interno INCIBE-2021-0429, que ha sido descubierta por el equipo de Ciberseguridad Industrial de S21sec, mención especial para Jacinto Moral Matellán.

A esta vulnerabilidad se le ha asignado el código CVE-2017-20007. Se ha calculado una puntuación base CVSS v3.1 de 5,3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N.

Solución: 

Todas las versiones de firmware a partir de AUC_1.14.0.29 solucionan esta vulnerabilidad.

Detalle: 

La aplicación web Ingeteam INGEPAC DA AU AUC_1.13.0.28 (y anteriores) permite el acceso a una determinada ruta que contiene información sensible que podría ser utilizada por un atacante para ejecutar ataques más sofisticados.

Un atacante remoto no autenticado con acceso al servicio web del dispositivo podría explotar esta vulnerabilidad para obtener diferentes archivos de configuración.

Esta vulnerabilidad fue reportada a Ingeteam en 2021. Se solucionó parcialmente desde la versión AUC_1.12.0.22 (2019), y totalmente desde la versión AUC_1.14.0.29.

CWE-200: Exposición de información sensible a un agente no autorizado.

Línea temporal:

25/05/2021 - Los investigadores contactan con INCIBE.
15/06/2021 - Ingeteam confirma la vulnerabilidad a INCIBE.
20/10/20201 - INCIBE publica el aviso.

Si tiene más información sobre este aviso, póngase en contacto con INCIBE, como se indica en la sección de asignación y publicación de CVE.

Encuesta valoración

Referencias: 
Ficha de producto
Ficha técnica
Etiquetas: 
0day
Actualización
CNA
Vulnerabilidad