Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Softing

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Softing
Jue, 10/08/2023 – 10:57

Aviso SCI
Recursos Afectados

Los productos edgeConnector y edgeAggregator del fabricante Softing.

DescripciĂłn

Los equipos de investigaciĂłn, Claroty Research (Team82) y Team ECQ, han reportado 5 vulnerabilidades de severidad alta, 4 de ellas de tipo 0day, cuya explotaciĂłn podrĂ­a provocar una denegaciĂłn de servicio (DoS) o una ejecuciĂłn remota de cĂłdigo (RCE).

4 – Alta
SoluciĂłn

Para corregir CVE-2023-27334, actualizar Softing OPC UA C++ SDK a la versiĂłn 6.20.1.

En cuanto a las vulnerabilidades de tipo 0day, la Ășnica estrategia de mitigaciĂłn consiste en limitar el uso de la aplicaciĂłn.

Detalle
  • El envĂ­o de una gran cantidad de solicitudes podrĂ­a provocar un fallo en la gestiĂłn de OPC UA ConditionRefresh y consumir todos los recursos disponibles, es decir, posibilitando una DoS. Se ha asignado el identificador CVE-2023-27334 para esta vulnerabilidad.
  • El cliente edgeAggregator no valida adecuadamente los datos de entrada, lo que podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario con privilegios de root. Se ha asignado el identificador CVE-2023-27335 para esta vulnerabilidad.
  • Un error en el procesamiento archivos de backup de tipo ZIP podrĂ­a permitir la ejecuciĂłn de cĂłdigo a nivel de root. Se ha asignado el identificador CVE-2023-38126 para esta vulnerabilidad.
  • La ausencia de cabeceras adecuadas en Content Security Policy de la configuraciĂłn del servidor web podrĂ­a resultar en una ejecuciĂłn de cĂłdigo como root. Se ha asignado el identificador CVE-2023-38125 para esta vulnerabilidad.
  • Un atacante podrĂ­a causar una DoS aprovechando errores en la gestiĂłn de certificados de clientes OPC, originados por una desreferenciaciĂłn de un puntero NULL. Se ha asignado el identificador CVE-2023-27336 para esta vulnerabilidad.
Listado de referencias
ZDI-23-1054 – (Pwn2Own) Softing edgeConnector Siemens ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability
ZDI-23-1057 – (0Day) (Pwn2Own) Softing edgeAggregator Client Cross-Site Scripting Remote Code Execution Vulnerability
ZDI-23-1058 – (0Day) (Pwn2Own) Softing edgeAggregator Restore Configuration Directory Traversal Remote Code Execution Vulnerability
ZDI-23-1059 – (0Day) (Pwn2Own) Softing edgeAggregator Permissive Cross-domain Policy with Untrusted Domains Remote Code Execution Vulnerability
ZDI-23-1065 – (0Day) (Pwn2Own) Softing edgeConnector Siemens OPC UA Server Null Pointer Dereference Denial-of-Service Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.