Inicio / Content / Boletín de INCIBE-CERT del 21-10-2020

Boletín de INCIBE-CERT del 21-10-2020

Autenticación inadecuada en XMC20 Multiservice-Multiplexer de Hitachi ABB Power Grids

Fecha de publicación: 
21/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • XMC20 R4 utilizando COGE5, versiones anteriores a co5ne_r1h07_12.esw;
  • XMC20 R6 utilizando COGE5, versiones anteriores a co5ne_r2d14_03.esw.
Descripción: 

Hitachi ABB Power Grids ha reportado una vulnerabilidad, con severidad crítica, de tipo autenticación inadecuada.

Solución: 
  • XMC20 R4: actualizar a la versión COGE5 co5ne_r1h07_12.esw o posteriores;
  • XMC20 R6: actualizar a la versión COGE5 co5ne_r2d14_03.esw o posteriores.
Detalle: 

Un atacante podría aprovechar la vulnerabilidad descrita, que se encuentra en una librería utilizada por los productos afectados, enviando un mensaje especialmente diseñado al nodo XMC20 para abrir un canal de comunicación sin realizar primero la autenticación, lo que provocaría un acceso no autorizado. Se ha asignado el identificador CVE-2018-10933 para esta vulnerabilidad.

Encuesta valoración

Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Fecha de publicación: 
21/10/2020
Importancia: 
4 - Alta
Recursos afectados: 

El adaptador Ethernet/IP 1794-AENT Flex I/O Series B, versión 1794-AENT Flex I/O, Series B, 4.003 y anteriores.

Descripción: 

El investigador, Jared Rittle, de Cisco Talos, ha reportado esta vulnerabilidad, de severidad alta, a Rockwell Automation que podría permitir la ejecución remota de código.

Solución: 

Rockwell Automation recomienda el uso de controles de seguridad y una adecuada segmentación de red.

Detalle: 

Vulnerabilidades de desbordamiento del búfer en Ethernet/IP Request Path Port Segment, Ethernet/IP Request Path Logical Segment y Ethernet/IP Request Path Data Segment, podrían permitir a un atacante remoto, no autenticado, enviar un paquete malicioso que provoque una condición de denegación de servicio en el dispositivo. Se han asignado los identificadores CVE-2020-6083, CVE-2020-6084 y CVE-2020-6086 para estas vulnerabilidades.

Encuesta valoración