Boletín de INCIBE-CERT del 29-04-2022

Elevación de privilegios en Metasys ADS/ADX/OAS de Johnson Controls

Fecha de publicación:

29/04/2022

Importancia:

4 - Alta

Recursos afectados:

Servidores Metasys ADS/ADX/OAS, versiones 10 y 11.

Descripción:

El fabricante ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante realizar una gestión inadecuada de los privilegios de los usuarios.

Solución:

Actualizar los servidores Metasys ADS/ADX/OAS:

versión 10 con el patch 10.1.5;
versión 11 con el patch 11.0.2.

Detalle:

En determinadas circunstancias, la explotación de esta vulnerabilidad podría permitir a un usuario autenticado elevar sus privilegios a nivel de administrador. Se ha asignado el identificador CVE-2021-36207 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-118-01) Johnson Controls Metasys

JCI‐PSA‐2022‐08

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

[Actualización 03/05/2022] Múltiples vulnerabilidades en productos CODESYS

Fecha de publicación:

07/04/2022

Importancia:

4 - Alta

Recursos afectados:

Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded en todas las versiones anteriores a 3.5.18.0, independientemente del tipo de CPU o del sistema operativo:
- CODESYS Control RTE (SL),
- CODESYS Control RTE (para Beckhoff CX) SL,
- CODESYS Control Win (SL),
- CODESYS HMI (SL),
- CODESYS Development System V3 (el tiempo de ejecución de la simulación se ve afectado),
- CODESYS Control Runtime System Toolkit,
- CODESYS Embedded Target Visu Toolkit,
- CODESYS Remote Target Visu Toolkit,
- CODESYS Gateway,
- CODESYS Edge Gateway para Windows,
- CODESYS OPC DA Server SL,
- CODESYS PLCHandler.
Los siguientes productos basados en CODESYS Control V3 Runtime System Toolkit están afectados en todas las versiones anteriores a 4.5.0.0:
- CODESYS Control para BeagleBone SL,
- CODESYS Control para Beckhoff CX9020 SL,
- CODESYS Control para emPC-A/iMX6 SL,
- CODESYS Control para IOT2000 SL,
- CODESYS Control para Linux SL,
- CODESYS Control para PFC100 SL,
- CODESYS Control para PFC200 SL,
- CODESYS Control para PLCnext SL,
- CODESYS Control para Raspberry Pi SL,
- CODESYS Control para WAGO Touch Panels 600 SL,
- CODESYS Edge Gateway para Linux.

[Actualización 29/04/2022] Productos AC500 V3 con versión de firmware anteriores a 3.6.0.

[Actualización 03/05/2022] los siguientes productos de BOSCH se ven afectados:

Rexroth IndraLogic, todas las versiones;
Rexroth IndraMotion MLC, todas las versiones,
Rexroth IndraMotion MLD, todas las versiones,
Rexroth IndraMotion MTX, todas las versiones,
ctrlX CORE PLC, versión PLC-V-0114.1 y anteriores.

Descripción:

Varios investigadores han reportado 7 vulnerabilidades en productos CODESYS, 6 de severidad alta y 1 media, cuya explotación podría permitir a un atacante leer o modificar archivos de configuración, asignar permisos incorrectos a recursos críticos, interrumpir comunicaciones en progreso, gestionar incorrectamente los usuarios, sobrescribir localmente la memoria o desbordar el búfer de lectura.

Solución:

Actualizar los productos afectados a las versiones correctoras incluidas en el apartado Available software updates de cada aviso de CODESYS.

[Actualización 29/04/2022] Para los productos AC500 V3 afectados, aplicar las medidas del apartado General security recommendations del aviso ABBVREP0075.

[Actualización 03/05/2022] Para los productos de BOSCH afectados, actualizar a ctrlX CORE PLC 01V16.

Detalle:

Las vulnerabilidades altas se describen a continuación:

El programa de control podría utilizar esta vulnerabilidad para leer y modificar el o los archivos de configuración de los productos afectados a través de las bibliotecas de código IEC para el acceso a los archivos. Se ha asignado el identificador CVE-2022-22515 para esta vulnerabilidad.
El controlador SysDrv3S podría permitir mapear direcciones físicas arbitrarias en el propio espacio de proceso y acceder a ellas. Se ha asignado el identificador CVE-2022-22516 para esta vulnerabilidad.
Los servidores de comunicación del protocolo CODESYS generan identificadores de canal débiles, que podrían ser adivinados por los atacantes para interrumpir la comunicación en curso. Se ha asignado el identificador CVE-2022-22517 para esta vulnerabilidad.
Los servidores de comunicación del protocolo CODESYS podrían permitir que solicitudes manipuladas y autentificadas hagan referencia a punteros nulos o a punteros no confiables. Se han asignado los identificadores CVE-2022-22513 y CVE-2022-22514 para estas vulnerabilidades.
Solicitudes especialmente diseñadas de HTTP/HTTPS podrían provocar una sobrelectura del búfer interno, lo que podría bloquear la tarea del servidor web del sistema de tiempo de ejecución de CODESYS Control. Se ha asignado el identificador CVE-2022-22519 para esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-22518.

Referencias:

Security update for CODESYS Control V3 configuration file access

Security update for SysDrv3S

Security update for various CODESYS V3 products using the CODESYS communication protocol

Security update for CODESYS Control V3 online user management

Security update for several CODESYS V3 products containing a CODESYS communication server

Security update for CODESYS V3 web server

[Actualización 26/04/2022] ETN-SB-2022-1004: CODESYS SECURITY ADVISORY

[Actualización 29/04/2022] AC500 V3 Cyber Security Advisory ABB ID: ABBVREP0075

[Actualización 03/05/2022] Vulnerabilities in the communication protocol of the PLC runtime

Etiquetas:

Actualización

Infraestructuras críticas

[Actualización 29/04/2022] Vulnerabilidad Spring4Shell en Spring Framework afecta a Sistemas de Control Industrial

Fecha de publicación:

20/04/2022

Importancia:

5 - Crítica

Recursos afectados:

Productos del fabricante Siemens:
- Operation Scheduler, versiones anteriores a la 2.0.4;
- SiPass integrated V2.80, todas las versiones;
- SiPass integrated V2.85, todas las versiones;
- Siveillance Identity V1.5, todas las versiones;
- Siveillance Identity V1.6, todas las versiones.

[Actualización 28/04/2022]

Productos del fabricante Bosch:
- Bosch MATRIX, desde la versión 3.3 hasta la 3.8.4 (incluidas).

Descripción:

Se ha revelado una vulnerabilidad en Spring Framework denominada Spring4Shell, que podría permitir a un atacante remoto, no autentificado, la ejecución de código.

Solución:

Para los productos Siemens:
- Operation Scheduler, actualizar a la versión 2.0.4 o superior;
- SiPass integrated V2.80, aplicar el parche;
- SiPass integrated V2.85, aplicar el parche;
- Siveillance Identity V1.5 y V1.6, aún no hay parche disponible. Se recomienda bloquear las conexiones entrantes y salientes entre el sistema e Internet.

[Actualización 29/04/2022]

Siveillance Identity V1.5 y V1.6:
- Actualizar a Siveillance Identity V1.5 o V1.6 y aplicar el parche.

[Actualización 28/04/2022]

Para los productos Bosch:
- Instalar el parche de seguridad para los productos afectados, disponible para Bosch MATRIX versiones 3.7 y 3.8. Contactar con Bosch Building Technologies Integrator Business Service Hotline para la obtención de dichos parches.
- Instalar las próximas versiones que incluirán una versión actualizada de la librería Spring Framework:
  - Bosch MATRIX versión 3.7.7 (prevista para principios de junio de 2022);
  - Bosch MATRIX versión 3.8.5 (prevista para finales de mayo de 2022);
  - Bosch MATRIX versión 3.9 (esperada a mediados de mayo de 2022).

Detalle:

La vulnerabilidad Spring4Shell afecta a las aplicaciones Spring MVC y Spring WebFlux que se ejecutan en JDK 9+. El exploit requiere que la aplicación se ejecute en Tomcat como un despliegue WAR. Si la aplicación se despliega como un JAR ejecutable de Spring Boot (configuración por defecto) no es vulnerable.

La explotación de esta vulnerabilidad requiere un endpoint con DataBinder habilitado y depende en gran medida del contenedor de servlets de la aplicación. Se ha asignado el identificador CVE-2022-22965 para esta vulnerabilidad.

Referencias:

SSA-254054: Spring Framework Vulnerability (Spring4Shell or SpringShell, CVE-2022-22965) - Impact to Siemens Products

Múltiples vulnerabilidades en productos Spring

[Actualización 28/04/2022] Improper Control of Generation of Code in Bosch MATRIX

Etiquetas:

Actualización

Infraestructuras críticas

Siemens

Vulnerabilidad

Accesos corporativos

Boletín de INCIBE-CERT del 29-04-2022