Inicio / Content / Boletín de INCIBE-CERT del 28-10-2020

Boletín de INCIBE-CERT del 28-10-2020

Múltiples vulnerabilidades en JUUKO Industrial Radio Remote Control de SHUN HU Technology

Fecha de publicación: 
28/10/2020
Importancia: 
4 - Alta
Recursos afectados: 

JUUKO Industrial Radio Remote Control K-800 y K-808 con versiones de firmware anteriores a los números que terminan en: 9A, 9B, 9C, etc. En caso de duda, consultar el soporte técnico de SHUN HU Technology.

Descripción: 

Marco Balduzzi, Philippe Z Lin, Federico Maggi, Jonathan Andersson, Akira Urano, Stephen Hilt y Rainer Vosseler, en colaboración con ZDI de Trend Micro, han reportado 2 vulnerabilidades, ambas de severidad alta, de tipo omisión de autenticación por captura/reproducción e inyección de comandos.

Solución: 

SHUN HU Technology ha publicado nuevas versiones de firmware que mitigan estas vulnerabilidades, y recomienda a los usuarios que se comuniquen con un representante de ventas o con el soporte técnico para obtener ayuda con estas actualizaciones.

Detalle: 
  • K-800 es vulnerable a un ataque de reproducción y falsificación de comandos (authentication bypass by capture-replay), lo que podría permitir a un atacante reproducir comandos, controlar el dispositivo, ver comandos o hacer que el dispositivo deje de funcionar. Se ha asignado el identificador CVE-2018-17932 para esta vulnerabilidad.
  • Un atacante podría crear un paquete, especialmente diseñado, para codificar un comando arbitrario y que podría ejecutarse en el K-808. Se ha asignado el identificador CVE-2018-19025 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Fecha de publicación: 
28/10/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • 750-352,
  • 750-831/xxx-xxx,
  • 750-852,
  • 750-880/xxx-xxx,
  • 750-881,
  • 750-889.

Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.

[Actualización 16/12/2020]: También están afectados:

  • 750-331/xxx-xxx
  • 750-829
  • 750-882
  • 750-885
Descripción: 

El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.

Solución: 

Actualizar el dispositivo a la última versión de firmware.

Detalle: 

Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.

Encuesta valoración