Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos Softing

In Noticias y Avisos CiberseguridadPosted
Múltiples vulnerabilidades en productos Softing
Jue, 10/08/2023 – 10:57

Aviso SCI
Recursos Afectados

Los productos edgeConnector y edgeAggregator del fabricante Softing.

Descripción

Los equipos de investigación, Claroty Research (Team82) y Team ECQ, han reportado 5 vulnerabilidades de severidad alta, 4 de ellas de tipo 0day, cuya explotación podría provocar una denegación de servicio (DoS) o una ejecución remota de código (RCE).

4 – Alta
Solución

Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versión 6.20.1.

En cuanto a las vulnerabilidades de tipo 0day, la única estrategia de mitigación consiste en limitar el uso de la aplicación.

Detalle
  • El envío de una gran cantidad de solicitudes podría provocar un fallo en la gestión de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
  • El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podría permitir a un atacante ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
  • Un error en el procesamiento archivos de backup de tipo ZIP podría permitir la ejecución de código a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
  • La ausencia de cabeceras adecuadas en Content Security Policy de la configuración del servidor web podría resultar en una ejecución de código como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
  • Un atacante podría causar una DoS aprovechando errores en la gestión de certificados de clientes OPC, originados por una desreferenciación de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.
Listado de referencias
ZDI-23-1054 – (Pwn2Own) Softing edgeConnector Siemens ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability
ZDI-23-1057 – (0Day) (Pwn2Own) Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability
ZDI-23-1058 – (0Day) (Pwn2Own) Softing edgeAggregator Restore Configuration Directory Traversal Remote Code Execution Vulnerability
ZDI-23-1059 – (0Day) (Pwn2Own) Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains Remote Code Execution Vulnerability
ZDI-23-1065 – (0Day) (Pwn2Own) Softing edgeConnector Siemens OPC UA Server Null Pointer Dereference Denial-of-Service Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.