Inicio / Content / Boletín de INCIBE-CERT del 27-08-2021

Boletín de INCIBE-CERT del 27-08-2021

Múltiples vulnerabilidades en productos de Delta Electronics

Fecha de publicación: 
27/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • DIAEnergie version 1.7.5 y anteriores;
  • DOPSoft versión 4.00.11 y anteriores.
Descripción: 

Michael Heinzl y un investigador anónimo, han reportado al CISA seis vulnerabilidades de severidad crítica, una de severidad alta y dos de severidad media, que podrían permitir a un atacante acceder a contraseñas en texto plano, ejecutar código arbitrario de forma remota, tomar el control del dispositivo con privilegios de administrador o hacer que un usuario realice una acción de forma involuntaria.

Solución: 
  • Para DIAEnergie, Delta Electronics está trabajando en un parche y recomienda a los usuarios que instalen la actualización que se publicará el próximo 15 de septiembre;
  • Para DOPSoft, Delta Electronics también está trabajando en la mitigación de la vulnerabilidad y se invita a los usuarios afectados a ponerse en contacto con el servicio de atención para obtener más información.
Detalle: 
  • Una vulnerabilidad de omisión de la autentificación mediante una ruta o canal alternativo en DIAEnergie podría permitir a un atacante, no autenticado o autorizado, añadir un nuevo usuario administrador y así, iniciar sesión y utilizar el dispositivo con privilegios de administrador. Se ha asignado el identificador CVE-2021-32967 para esta vulnerabilidad crítica.
  • Una vulnerabilidad de carga de archivos de tipo peligroso sin restricciones en DIAEnergie podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2021-32955 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de inyección de SQL ciego en DIAEnergie hace que la aplicación no valide correctamente el valor introducido por el usuario, a través del tipo de parámetro correspondiente, antes de efectuar una consulta SQL, lo que podría permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario. Se han asignado los identificadores CVE-2021-32983, CVE-2021-38390, CVE-2021-38391 y CVE-2021-32991 para estas vulnerabilidades críticas.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2021-33019.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-33003 y CVE-2021-32991.

Denegación de servicio en Local Discovery Server de OPC Foundation

Fecha de publicación: 
27/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

Local Discovery Server (LDS), versiones anteriores a 1.04.402.463.

Descripción: 

Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que podría permitir a un atacante remoto provocar una denegación del servicio.

Solución: 
Detalle: 

Un atacante remoto podría provocar la denegación del servicio (DoS) mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2021-40142 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad en CEM Systems AC2000 de Johnson Controls

Fecha de publicación: 
27/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

CEM Systems AC2000, versiones desde la 10.1 hasta la 10.5.

Esta vulnerabilidad solo afecta a usuarios que tengan implementado Single Sign On (SSO) y hayan instalado AC2000 Application Programming Interface (API).

Descripción: 

Johnson Controls, Inc. ha reportado una vulnerabilidad a CISA que podría permitir a un atacante remoto acceder al sistema.

Solución: 

Johnson Controls recomienda aplicar el parche a todas las versiones e implementaciones afectadas para minimizar los riesgos. La corrección también se incluirá en la versión 10.5 Server Feature Pack 2, en la versión 10.6 y en todas las versiones futuras.

Para acceder al parche, los usuarios afectados deben ponerse en contacto con un equipo de soporte de CEM.

Detalle: 

En determinadas circunstancias, la aplicación no comprueba adecuadamente la autorización del usuario para funcionalidades que la requieren. Se ha asignado el identificador CVE-2021-27663 para esta vulnerabilidad.

Encuesta valoración