Home / Node / Boletín de INCIBE-CERT del 26-08-2020

Boletín de INCIBE-CERT del 26-08-2020

Limitación incorrecta del nombre de ruta a un directorio restringido en Advantech iView

Publication date: 
08/26/2020
Importance: 
5 - Crítica
Affected resources: 

iView, versiones 5.7 y anteriores.

Description: 

KPC, perteneciente a Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad crítica y de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal).

Solution: 

Actualizar iView a la versión 5.7.02.

Detail: 

El producto afectado es vulnerable a una limitación incorrecta del nombre de ruta a un directorio restringido (path traversal), que podría permitir a un atacante crear/descargar archivos arbitrarios, limitar la disponibilidad del sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2020-16245 para esta vulnerabilidad.

Encuesta valoración

Desbordamiento de búfer en LeviStudioU de WECON

Publication date: 
08/26/2020
Importance: 
4 - Alta
Affected resources: 

LeviStudioU, versión 2019-09-21 y anteriores.

Description: 

Natnael Samson, en colaboración con Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad alta y de tipo desbordamiento de búfer basado en pila (stack).

Solution: 

WECON es consciente del problema y actualmente está desarrollando una solución. Para obtener más información, se puede contactar con WECON online o por teléfono: 0086-591-87868869-894.

Detail: 
  • La acción de abrir un archivo de proyecto, especialmente diseñado, podría permitir a un atacante explotar la vulnerabilidad de desbordamiento de búfer y ejecutar código bajo los privilegios de la aplicación. Se ha reservado el identificador CVE-2020-16243 para esta vulnerabilidad.
  • Existe una vulnerabilidad XXE al procesar entidades de parámetros, que pueden permitir la divulgación de archivos. Se ha reservado el identificador CVE-2020-25186 para esta vulnerabilidad.
  • [Actualización 04/12/2020]: Una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria al procesar archivos de proyecto, podría permitir a un atacante, mediante un proyecto especialmente diseñado, explotar y ejecutar código bajo los privilegios de la aplicación. Se ha asignado el identificador CVE-2020-25199 para esta vulnerabilidad.

Encuesta valoración

Fallos de cifrado en OpenEnterprise de Emerson

Publication date: 
08/26/2020
Importance: 
2 - Baja
Affected resources: 

Todas las versiones de OpenEnterprise hasta la 3.3.5.

Description: 

El investigador Roman Lozko de Kaspersky ha descubierto una vulnerabilidad en el cifrado utilizado en OpenEnterprise de Emerson que podría permitir a un atacante obtener las credenciales utilizadas por OpenEnterprise para acceder a dispositivos de campo y sistemas externos.

Solution: 

Se recomienda instalar la versión OpenEnterprise 3.3 Service Pack 6 (3.3.6), disponible en el área de descargas de la página de soporte de Emerson.

Detail: 

La vulnerabilidad descubierta se refiere a un cifrado inadecuado en OpenEnterprise que permitiría la obtención de credenciales del mismo. Estas credenciales además podrían obtenerse de manera sencilla por un atacante debido a esta vulnerabilidad. Se ha reservado el identificador CVE-2020-16235 para esta vulnerabilidad.

Encuesta valoración