Inicio / Content / Boletín de INCIBE-CERT del 22-06-2022

Boletín de INCIBE-CERT del 22-06-2022

[Actualización 01/07/2022] OT:ICEFALL: múltiples vulnerabilidades en sistemas de control industrial

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0804
Importancia: 
5 - Crítica
Recursos afectados: 

Las vulnerabilidades afectan a los fabricantes Honeywell, Motorola, Omron, Siemens, Emerson, JTEKT, Bentley Nevada, Phoenix Contract, ProConOS y Yokogawa.

Puedes consultar el listado de productos afectados en la sección "Devices affected by OT:ICEFALL" del blog de Forescout y de los avisos concretos de cada uno de los fabricantes de nuestra sección de "Referencias".

Descripción: 

Forescout’s Vedere Labs, en colaboración con el CISA, ha publicado 56 vulnerabilidades que afectan a dispositivos de sistemas de control industrial de múltiples fabricantes, que podrían permitir la ejecución remota de código; denegación de servicio; manipulación de archivos; firmware o configuración; compromiso de las credenciales u omisión de autenticación.

Solución: 

Se recomiendan las siguientes medidas de mitigación:

  • Monitorizar los avisos de cada fabricante y aplicar los parches de seguridad, tan pronto estén disponibles.
  • Identificar y hacer inventario de los dispositivos vulnerables.
  • Aplicar controles de segmentación de red para aislar y proteger los dispositivos vulnerables.
  • Supervisar todo el tráfico de la red, en busca de paquetes maliciosos que intenten explotar las funcionalidades inseguras por diseño.
Detalle: 

Las vulnerabilidades son del tipo:

  • credenciales comprometidas,
  • manipulación del firmware,
  • ejecución remota de código,
  • manipulación de la configuración,
  • denegación del servicio,
  • omisión de autenticación,
  • manipulación de ficheros,
  • manipulación lógica.

Encuesta valoración

[Actualización 27/06/2022] Escritura fuera de límites en productos Weidmueller

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0806
Importancia: 
5 - Crítica
Recursos afectados: 

UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida).

Descripción: 

Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que podría permitir a un atacante la denegación del servicio.

Solución: 

Se recomiendan las siguientes medidas de mitigación:

  • Restringir el acceso a la red EtherNet/IP que contenga los productos afectados.
  • Utilizar métodos seguros, como redes VPN, en caso de ser necesario el acceso remoto.
Detalle: 

La escritura fuera de límites podría permitir a un atacante, no autorizado, la denegación del servicio mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.

Encuesta valoración

Asignación incorrecta de permisos en ABB Relion REX640

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0805
Importancia: 
3 - Media
Recursos afectados: 
  • REX640 PCL1, versión de firmware 1.0.7 y anteriores;
  • REX640 PCL2, versiones de firmware anteriores a 1.1.4;
  • REX640 PCL3, versiones de firmware anteriores a 1.2.1.
Descripción: 

Paul Mader y Gianluca Raberger, investigadores de VERBUND AG's OT Cyber Security Lab, han reportado una vulnerabilidad de severidad media que podría permitir a un usuario autenticado acceder a información sensible.

Solución: 
  • REX640 PCL1, aún no está corregida la vulnerabilidad, aplicar las medidas de mitigación;
  • REX640 PCL2, actualizar a la versión de firmware 1.1.4;
  • REX640 PCL3, actualizar a la versión de firmware 1.2.1.
Detalle: 

Una vulnerabilidad en los permisos de acceso del archivo de la base de datos de usuarios podría permitir a un atacante recuperar el archivo con FTP(S) o HTTP(S) y emplearlo para otras acciones de ataque, como intentos de ataque de fuerza bruta contra el algoritmo hash de las contraseñas o utilizar los nombres de usuario para obtener información de reconocimiento. Se ha asignado el identificador CVE-2022-1596 para esta vulnerabilidad.

Encuesta valoración