Home / Node / Boletín de INCIBE-CERT del 30-07-2021

Boletín de INCIBE-CERT del 30-07-2021

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Publication date: 
07/30/2021
Importance: 
4 - Alta
Affected resources: 

eSOMS, versión 3.6 y anteriores.

Description: 

Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante acceder a credenciales.

Solution: 

Actualizar a la versión 6.3.1 u otra posterior.

Detail: 

Una vulnerabilidad de protección insuficiente de credenciales en la aplicación web del producto afectado podría permitir a un atacante, con privilegios del sistema o explotando una vulnerabilidad de XSS en otra aplicación, acceder a las contraseñas almacenadas por el navegador. Se ha asignado el identificador CVE-2021-35527 para esta vulnerabilidad.

Encuesta valoración

References: 
ICS Advisory (ICSA-21-210-01) Hitachi ABB Power Grids eSOMS
Tags: 
Actualización
Infraestructuras críticas
Vulnerabilidad

[Actualización 30/07/2021] Múltiples vulnerabilidades en CodeMeter Runtime de Wibu Systems

Publication date: 
06/16/2021
Importance: 
5 - Crítica
Affected resources: 

CodeMeter Runtime, todas las versiones.

[Actualización 22/06/2021]

  • Automation Builder (AB), versión 2.4.1.1062 y anteriores;
  • Drive Application Builder (DAB), versión 1.1.1.631 y anteriores;
  • Virtual Drive, versión 1.0.2.105 y anteriores.
Description: 

El equipo de Tenable ha identificado 2 vulnerabilidades, una con severidad crítica y otra alta, cuya explotación podría permitir revelar el contenido de la memoria heap o realizar un ataque de DoS.

Solution: 

Actualizar CodeMeter Runtime a la versión 7.21a.

Detail: 
  • Un atacante remoto y no autenticado podría enviar un paquete TCP/IP, especialmente diseñado, para que el servidor de red de CodeMeter Runtime (puerto predeterminado 22350) devuelva paquetes que contienen datos de la memoria heap o bloquear el servidor de tiempo de ejecución de CodeMeter. Se ha asignado el identificador CVE-2021-20093 para esta vulnerabilidad crítica.
  • Un atacante no autenticado, con acceso directo al puerto de CmWAN (22351), podría enviar una solicitud HTTP(S), especialmente diseñada, al servidor de CodeMeter Runtime CmWAN para que el servidor de CodeMeter Runtime se bloquee. Un atacante podría explotar esta vulnerabilidad desde una red externa al servidor CmWAN siempre y cuando estuviese autenticado. Se ha asignado el identificador CVE-2021-20094 para esta vulnerabilidad alta.

Encuesta valoración

References: 
Security Advisory WIBU-210423-01
Security Advisory WIBU-210423-02
Multiple Vulnerabilities in Wibu-Systems CodeMeter
[Actualización 22/06/2021] Vulnerabilities in Wibu CodeMeter, impact on Automation Builder, Drive Application Builder and Virtual Drive ABBVREP0048-3ADR010770
[Actualización 30/07/2021] Wibu-Systems CodeMeter Runtime ICS Advisory (ICSA-21-210-02)
Tags: 
Actualización
Infraestructuras críticas
Vulnerabilidad