Home / Node / Boletín de INCIBE-CERT del 19-09-2019

Boletín de INCIBE-CERT del 19-09-2019

Exposición de información en controladores PFC100/PFC200 de WAGO

Publication date: 
09/19/2019
Importance: 
3 - Media
Affected resources: 

Controladores de las series PFC100 y PFC200 con firmware anterior a la versión 12.

Description: 

El investigador Nico Jansen de Fachhochschule Aachen ha reportado una vulnerabilidad de criticidad media en productos de WAGO. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Solution: 

Actualizar el firmware de los dispositivos a la versión 12 o superior

Detail: 

La vulnerabilidad se debe a la posibilidad de enviar peticiones HTTP específicamente generadas para comprobar la existencia de archivos. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Encuesta valoración

Múltiples vulnerabilidades en productos de Dräger

Publication date: 
09/19/2019
Importance: 
4 - Alta
Affected resources: 
  • Dräger Infinity Acute Care System, versión VG4.1.1/VG4.0.3 y anteriores.
  • Dräger Standalone Infinity M540, versión VG4.1.1 y anteriores.
Description: 

Se han descubierto múltiples vulnerabilidades en varios productos de Dräger, de tipo falsificación y manipulación de datos y denegación de servicio distribuido, que podrían causar un reinicio del dispositivo o la pérdida de funcionalidad.

Solution: 

Dräger recomienda actualizar el software de los dispositivos:

  • Infinity Acute Care System, versión VG4.1.2/VG4.0.3 o posterior.
  • Standalone Infinity M540, versión VG4.1.2 o posterior.
Detail: 
  • Los datos enviados por los dispositivos pueden ser falsificados y manipulados, por lo que afectaría a las redes y nodos de monitorización de datos. A su vez, también pueden falsificarse los datos enviados hacia los dispositivos, por lo que sería posible modificar remotamente algunas configuraciones del dispositivo, si este permite el control remoto a través del Infinity Central Station (ICS).
  • Existe una vulnerabilidad de tipo denegación de servicio, causada por una gestión incorrecta del tamaño y cantidad de paquetes entrantes de aplicación. Esta podría causar el reinicio de los dispositivos y su desconexión de la red. Para explotar esta vulnerabilidad, el atacante necesitaría tener acceso físico a un puerto dedicado para la red de los dispositivos. Este ataque también puede suceder cuando el dispositivo se conecta a una red inalámbrica, lo que le causaría un reinicio. Sin embargo, la configuración inalámbrica solo está activa cuando el dispositivo está en transporte.

Encuesta valoración