Inicio / Content / Boletín de INCIBE-CERT del 29-07-2020

Boletín de INCIBE-CERT del 29-07-2020

Múltiples vulnerabilidades en GateManager de Secomea

Fecha de publicación: 
29/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

GateManager, servidor VPN, versiones anteriores a la 9.2c.

Descripción: 

Sharon Brizinov y Tal Keren, de Claroty, han reportado al CISA vulnerabilidades que podrían permitir a un atacante enviar un valor negativo y sobrescribir datos arbitrarios, ejecutar código arbitrario de manera remota, provocar la denegación del servicio, ejecutar comandos como root o visualizar contraseñas.

Solución: 

Actualizar a las últimas versiones, disponibles en la página web de Secomea.

Detalle: 
  • La neutralización incorrecta de los caracteres o los bytes null podría permitir a un atacante enviar un valor negativo o sobrescribir información arbitraria. Se ha reservado el identificador CVE-2020-14500 para esta vulnerabilidad.
  • Un error off-by-one podría permitir a un atacante remoto ejecutar código arbitrario o provocar la denegación del servicio. Se ha reservado el identificador CVE-2020-14508 para esta vulnerabilidad.
  • La utilización de contraseñas embebidas podría permitir a un atacante ejecutar comandos como root. Se ha reservado el identificador CVE-2020-14510 para esta vulnerabilidad.
  • La utilización de hash de contraseñas débiles podría permitir a un atacante ver contraseñas de usuario. Se ha reservado el identificador CVE-2020-14512 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en Softing Industrial Automation OPC

Fecha de publicación: 
29/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de OPC anteriores al último build de la versión 4.7.0.

Descripción: 

El investigador, Uri Katz, de Claroty, reportó 2 vulnerabilidades al CISA, una con severidad crítica y otra alta, de tipo desbordamiento de búfer basado en montículo (heap) y consumo descontrolado de recursos, que afectan a OPC de Softing Industrial Automation.

Solución: 

Softing Industrial Automation ha publicado una actualización para mitigar las vulnerabilidades reportadas. La versión más actualizada, en el momento de este aviso de CISA, se puede encontrar en el sitio web de Softing Industrial Automation.

Detalle: 
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en montículo (heap), lo que podría permitir que un atacante ejecutase código arbitrario de forma remota. Se ha reservado el identificador CVE-2020-14524 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un consumo incontrolado de recursos, lo que podría permitir que un atacante provocase una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-14522 para esta vulnerabilidad.

Encuesta valoración