Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Fecha de publicación: 24/03/2023

Importancia:
Alta

Recursos afectados:

Estaciones de automatización de edificios EY-modulo 5, EY-AS525F001 con moduWeb.

Descripción:

Ithaca Labs, de Odyssey Cyber ​​Security, ha informado de 5 vulnerabilidades: 4 de severidad alta y 1 de severidad media. La explotación de estas vulnerabilidades podría dar lugar a una escalada de privilegios, la ejecución no autorizada de acciones, una condición de denegación de servicio o la recuperación de información confidencial. 

Solución:

SAUTER recomienda desactivar moduWeb cuando no esté en uso y tomar todas las medidas necesarias para proteger la integridad de las redes de automatización de edificios, restringir el acceso a los dispositivos y aprovechar todos los medios y políticas apropiados para minimizar los riesgos.

Detalle:

Las 4 vulnerabilidades de severidad alta podrían permitir a un atacante:

  • remoto no autenticado, proporcionar un enlace malicioso y engañar a un usuario para que haga clic en él, y así el atacante podría ejecutar la carga maliciosa de JavaScript (JS) en el contexto de seguridad del objetivo (CVE-2023-28650); 
  • aumentar los privilegios o realizar acciones no autorizadas en el contexto de los usuarios privilegiados objetivo (CVE-2023-28655);
  • obligar a todos los usuarios autenticados, como los usuarios administrativos, a realizar acciones no autorizadas mediante la visualización de los registros (CVE-2023-22300);
  • autenticado, adquirir la contraseña del protocolo simple de transferencia de correo (SMTP) en formato de texto no cifrado, a pesar de estar protegida y oculta tras asteriscos (CVE-2023-27927).

Se ha asignado el identificador CVE-2023-28652 para la vulnerabilidad de severidad media.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.