Inicio / Content / Boletín de INCIBE-CERT del 29-04-2022

Boletín de INCIBE-CERT del 29-04-2022

Elevación de privilegios en Metasys ADS/ADX/OAS de Johnson Controls

Fecha de publicación: 
29/04/2022
Importancia: 
4 - Alta
Recursos afectados: 

Servidores Metasys ADS/ADX/OAS, versiones 10 y 11.

Descripción: 

El fabricante ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante realizar una gestión inadecuada de los privilegios de los usuarios.

Solución: 

Actualizar los servidores Metasys ADS/ADX/OAS:

  • versión 10 con el patch 10.1.5;
  • versión 11 con el patch 11.0.2.
Detalle: 

En determinadas circunstancias, la explotación de esta vulnerabilidad podría permitir a un usuario autenticado elevar sus privilegios a nivel de administrador. Se ha asignado el identificador CVE-2021-36207 para esta vulnerabilidad.

Encuesta valoración

[Actualización 03/05/2022] Múltiples vulnerabilidades en productos CODESYS

Fecha de publicación: 
07/04/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded en todas las versiones anteriores a 3.5.18.0, independientemente del tipo de CPU o del sistema operativo:
    • CODESYS Control RTE (SL),
    • CODESYS Control RTE (para Beckhoff CX) SL,
    • CODESYS Control Win (SL),
    • CODESYS HMI (SL),
    • CODESYS Development System V3 (el tiempo de ejecución de la simulación se ve afectado),
    • CODESYS Control Runtime System Toolkit,
    • CODESYS Embedded Target Visu Toolkit,
    • CODESYS Remote Target Visu Toolkit,
    • CODESYS Gateway,
    • CODESYS Edge Gateway para Windows,
    • CODESYS OPC DA Server SL,
    • CODESYS PLCHandler.
  • Los siguientes productos basados en CODESYS Control V3 Runtime System Toolkit están afectados en todas las versiones anteriores a 4.5.0.0:
    • CODESYS Control para BeagleBone SL,
    • CODESYS Control para Beckhoff CX9020 SL,
    • CODESYS Control para emPC-A/iMX6 SL,
    • CODESYS Control para IOT2000 SL,
    • CODESYS Control para Linux SL,
    • CODESYS Control para PFC100 SL,
    • CODESYS Control para PFC200 SL,
    • CODESYS Control para PLCnext SL,
    • CODESYS Control para Raspberry Pi SL,
    • CODESYS Control para WAGO Touch Panels 600 SL,
    • CODESYS Edge Gateway para Linux.
Descripción: 

Varios investigadores han reportado 7 vulnerabilidades en productos CODESYS, 6 de severidad alta y 1 media, cuya explotación podría permitir a un atacante leer o modificar archivos de configuración, asignar permisos incorrectos a recursos críticos, interrumpir comunicaciones en progreso, gestionar incorrectamente los usuarios, sobrescribir localmente la memoria o desbordar el búfer de lectura.

Solución: 

Actualizar los productos afectados a las versiones correctoras incluidas en el apartado Available software updates de cada aviso de CODESYS.

Detalle: 

Las vulnerabilidades altas se describen a continuación:

  • El programa de control podría utilizar esta vulnerabilidad para leer y modificar el o los archivos de configuración de los productos afectados a través de las bibliotecas de código IEC para el acceso a los archivos. Se ha asignado el identificador CVE-2022-22515 para esta vulnerabilidad.
  • El controlador SysDrv3S podría permitir mapear direcciones físicas arbitrarias en el propio espacio de proceso y acceder a ellas. Se ha asignado el identificador CVE-2022-22516 para esta vulnerabilidad.
  • Los servidores de comunicación del protocolo CODESYS generan identificadores de canal débiles, que podrían ser adivinados por los atacantes para interrumpir la comunicación en curso. Se ha asignado el identificador CVE-2022-22517 para esta vulnerabilidad.
  • Los servidores de comunicación del protocolo CODESYS podrían permitir que solicitudes manipuladas y autentificadas hagan referencia a punteros nulos o a punteros no confiables. Se han asignado los identificadores CVE-2022-22513 y CVE-2022-22514 para estas vulnerabilidades.
  • Solicitudes especialmente diseñadas de HTTP/HTTPS podrían provocar una sobrelectura del búfer interno, lo que podría bloquear la tarea del servidor web del sistema de tiempo de ejecución de CODESYS Control. Se ha asignado el identificador CVE-2022-22519 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-22518.

Encuesta valoración

[Actualización 29/04/2022] Vulnerabilidad Spring4Shell en Spring Framework afecta a Sistemas de Control Industrial

Fecha de publicación: 
20/04/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • Productos del fabricante Siemens:
    • Operation Scheduler, versiones anteriores a la 2.0.4;
    • SiPass integrated V2.80, todas las versiones;
    • SiPass integrated V2.85, todas las versiones;
    • Siveillance Identity V1.5, todas las versiones;
    • Siveillance Identity V1.6, todas las versiones.
Descripción: 

Se ha revelado una vulnerabilidad en Spring Framework denominada Spring4Shell, que podría permitir a un atacante remoto, no autentificado, la ejecución de código.

Solución: 
  • Para los productos Siemens:
    • Operation Scheduler, actualizar a la versión 2.0.4 o superior;
    • SiPass integrated V2.80, aplicar el parche;
    • SiPass integrated V2.85, aplicar el parche;
    • Siveillance Identity V1.5 y V1.6, aún no hay parche disponible. Se recomienda bloquear las conexiones entrantes y salientes entre el sistema e Internet.
Detalle: 

La vulnerabilidad Spring4Shell afecta a las aplicaciones Spring MVC y Spring WebFlux que se ejecutan en JDK 9+. El exploit requiere que la aplicación se ejecute en Tomcat como un despliegue WAR. Si la aplicación se despliega como un JAR ejecutable de Spring Boot (configuración por defecto) no es vulnerable.

La explotación de esta vulnerabilidad requiere un endpoint con DataBinder habilitado y depende en gran medida del contenedor de servlets de la aplicación. Se ha asignado el identificador CVE-2022-22965 para esta vulnerabilidad.

Encuesta valoración