Múltiples vulnerabilidades en Drive Composer de ABB

Fecha de publicación: 13/02/2023

Importancia:
Crítica

Recursos afectados:

• Drive Composer Entry, versiones:
  • 2.8 y anteriores (CVE-2018-1285, CVE-2022-35737, CVE-2021-27293 y CVE-2022-37434);
  • 2.4 y anteriores (CVE-2018-1002205).
• Drive Composer Pro, versiones:
  • 2.8 y anteriores (CVE-2018-1285, CVE-2022-35737, CVE-2021-27293 y CVE-2022-37434);
  • 2.4 y anteriores (CVE-2018-1002205).

Descripción:

Se han identificado 5 vulnerabilidades en Drive Composer de ABB, 2 de severidad crítica, 2 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante tomar el control del producto, o insertar y ejecutar código arbitrario.

Solución:

• La vulnerabilidad CVE-2022-35737 se solucionará en una nueva versión de Drive Composer durante 2023.
• El resto de vulnerabilidades se corrigen con la versión 2.8.1 (la vulnerabilidad CVE-2018-1002205 ya está solucionada en la versión 2.5).

Detalle:

Las vulnerabilidades críticas se describen a continuación:

• Se podrían realizar ataques basados en XXE (XML External Entity) en aplicaciones que aceptan archivos de configuración log4net controlados por atacantes, ya que las versiones más antiguas de Apache log4net no deshabilitan las entidades externas XML al analizar sus archivos de configuración. Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.
• La librería inflate.c es vulnerable a una lectura fuera de límites o desbordamiento de búfer basado en memoria (heap), a través de un campo extra de encabezado gzip excesivamente grande. Se ha asignado el identificador CVE-2022-37434 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2018-1002205, CVE-2022-35737 y CVE-2021-27293.

Etiquetas:
Actualización, Apache, Infraestructuras críticas, Vulnerabilidad