Inicio / Content / Boletín de INCIBE-CERT del 21-02-2020

Boletín de INCIBE-CERT del 21-02-2020

Múltiples vulnerabilidades en Notifier Web Server (NWS-3) de Honeywell

Fecha de publicación: 
21/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Honeywell Notifier Web Server (NWS-3), versiones 3.50 y anteriores.

Descripción: 

Gjoko Krstikj ha reportado dos vulnerabilidades, ambas de severidad crítica, de tipos omisión de autenticación por captura y repetición del tráfico de red, y acceso a rutas no controlado.

Solución: 

Actualizar el producto afectado a la versión de firmware 4.51.

Detalle: 
  • La autentificación en Honeywell Fire Web Server puede ser omitida por un ataque de captura y repetición del tráfico de red desde un navegador web. Se ha reservado el identificador CVE-2020-6972 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un ataque de acceso a rutas no controlado, lo que permitiría a un atacante omitir el acceso a directorios restringidos. Se ha reservado el identificador CVE-2020-6974 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Fecha de publicación: 
21/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • FactoryTalk Diagnostics, todas las versiones.
Descripción: 

Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.

Solución: 

Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:

  • Deshabilitar el servicio de Remote Diagnostics si no se utiliza;
  • Si el servicio está en uso, utilizar un firewall para deshabilitar el puerto afectado,
Detalle: 

Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.

Encuesta valoración

Autorización inapropiada en múltiples productos de B&R Industrial Automation GmbH

Fecha de publicación: 
21/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Automation Studio, versiones:
    • 2.7;
    • 3.0.71;
    • 3.0.80;
    • 3.0.81;
    • 3.0.90;
    • desde 4.0.x hasta 4.6.4;
    • 4.7.2.
  • Automation Runtime, versiones:
    • 2.96;
    • 3.00;
    • 3.01;
    • 3.06;
    • 3.07;
    • desde 3.08 hasta 3.10;
    • desde 4.00 hasta 4.03;
    • desde 4.04 hasta 4.03;
    • desde 4.04 hasta 4.63;
    • 4.72 y superiores.
Descripción: 

Yehuda Anikster y Amir Preminger, de Claroty, han reportado una vulnerabilidad, de severidad crítica, de tipo autorización inapropiada, que afecta a varios productos de B&R Industrial Automation GmbH.

Solución: 

B&R informa que, por razones técnicas del producto, no permiten el cambio de credenciales del SNMP. Para reducir el riesgo de esta vulnerabilidad, las siguientes versiones de Automation Studio desactivan el servicio SNMP por defecto en los proyectos AS recién creados:

  • AS 4.6.5 (fecha de publicación prevista: 27/03/2020) y superiores;
  • AS 4.7.3 (fecha de publicación prevista: 10/04/2020) y superiores;
  • AS 4.8.2 (fecha de publicación prevista: 11/06/2020) y superiores.
Detalle: 

Los productos afectados son vulnerables a una debilidad en el servicio SNMP, lo que permitiría a un atacante remoto, no autenticado, modificar la configuración de los dispositivos afectados. Se ha reservado el identificador CVE-2019-19108 para esta vulnerabilidad.

Encuesta valoración