Home / Node / Boletín de INCIBE-CERT del 05-04-2021

Boletín de INCIBE-CERT del 05-04-2021

Múltiples vulnerabilidades en Rexroth ActiveMover de Bosch

Publication date: 
04/05/2021
Importance: 
4 - Alta
Affected resources: 
  • Rexroth ActiveMover, con la configuraciones:
    • ‘using Profinet communication module (Rexroth no. 3842 559 445)’;
    • ‘using EtherNet/IP communication module (Rexroth no. 3842 559 444)’. Para las versiones anteriores a 3.0.26.x.
Description: 

Múltiples vulnerabilidades, ambas de severidad alta, podrían permitir a un atacante provocar la pérdida inesperada de la comunicación cíclica, la interrupción de la comunicación acíclica o hacer que el dispositivo EtherNet/IP se bloquee sin posibilidad de recuperación.

Solution: 

Bosch Rexroth recomienda utilizar el producto en una red aislada, sin acceso a Internet y aplicar las siguientes medidas de mitigación:

  • Minimice la exposición a la red y asegúrese de que los productos no son accesibles a través de Internet.
  • Aísle los productos afectados de la red corporativa mediante una segmentación de red/cortafuegos.
  • Si es necesario el acceso remoto, utilice métodos seguros como las redes privadas virtuales (VPN).

 

Detail: 
  • El protocolo de pila PROFINET IO Device V3, anterior a V3.14.0.7, no limita correctamente los recursos disponibles al gestionar los servicios de Read Implicit Request, en función del contenido de la solicitud, lo que podría permitir la pérdida inesperada de la comunicación cíclica o la interrupción de la comunicación acíclica. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.
  • Una vulnerabilidad de denegación de servicio y corrupción de memoria en Hilscher EtherNet/IP Core V2, anterior a V2.13.0.21, podría permitir a un atacante la inyección de código a través de la red o hacer que los dispositivos se bloqueen sin posibilidad de recuperación. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en FactoryTalk AssetCentre de Rockwell Automation

Publication date: 
04/05/2021
Importance: 
5 - Crítica
Affected resources: 

FactoryTalk AssetCentre, versión 10.00 y anteriores.

Description: 

Los investigadores Sharon Brizinov y Amir Preminger de Claroty han reportado a Rockwell Automation 9 vulnerabilidades de severidad crítica que podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario o realizar inyecciones SQL.

Solution: 

Actualizar FactoryTalk AssetCentre a la versión 11 u otra superior.

Como medidas de mitigación adicionales, el fabricante recomienda:

  • Utilizar las funciones de seguridad integradas siguiendo la guía QA46277.
  • No ejecutar el software como administrador.
  • Utilizar aplicaciones similares a Microsoft AppLocker.
  • Seguir el principio de mínimos privilegios para los usuarios.
Detail: 
  • Una vulnerabilidad de deserialización de datos no confiables en los servicios AosService.rem, ArchiveService.rem y LogService.rem podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se han asignado los identificadores CVE-2021-27462, CVE-2021-27466 y CVE-2021-27470 para estas vulnerabilidades respectivamente.
  • Una vulnerabilidad en la restricción del uso de funciones relacionadas con los servicios de comunicación remota de IIS podría permitir a un atacante, remoto y no autenticado, modificar datos confidenciales en FactoryTalk AssetCentre. Se ha asignado el identificador CVE-2021-27474 para esta vulnerabilidad.
  • Una vulnerabilidad en la función SaveConfigFile del servicio RACompare podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-27476 para esta vulnerabilidad.
  • Vulnerabilidades en las funciones de los servicios SearchService, AosService.rem y ArchiveService.rem podrían permitir a un atacante, remoto y no autenticado, ejecutar sentencias SQL arbitrarias. Se han asignado los identificadores CVE-2021-27472, CVE-2021-27468 y CVE-2021-27464 para estas vulnerabilidades respectivamente.
  • Una vulnerabilidad de deserialización de datos no confiables en los endpoints remotos .NET de componentes FactoryTalk AssetCentre podría permitir a un atacante, remoto y no autenticado, obtener acceso al servidor principal y máquinas asociadas. Se ha asignado el identificador CVE-2021-27460 para esta vulnerabilidad.

Encuesta valoración