Múltiples vulnerabilidades en Open Automation Software Platform

Fecha de publicación: 26/05/2022

Importancia:
Crítica

Recursos afectados:

Open Automation Software OAS Platform, versión 16.00.0112.

Descripción:

Jared Rittle, investigador de Cisco Talos, ha descubierto 8 vulnerabilidades: 2 de severidad crítica, 5 altas y 1 media. Un atacante que explotase estas vulnerabilidades podría llevar a cabo una variedad de acciones maliciosas, incluyendo la autenticación indebida en el dispositivo objetivo y una denegación de servicio.

Solución:

• Cisco Talos ha trabajado con Open Automation Software para garantizar que estas vulnerabilidades se resuelvan y que haya una actualización disponible para los clientes afectados. Además, los usuarios afectados podrían mitigar estos problemas asegurándose de que existe una segmentación de red adecuada para que los atacantes tengan el menor nivel de acceso posible a la red en la que se comunica OAS Platform.
• Las reglas de SNORT 59275 – 59279 y 59732 detectan intentos de explotación contra estas vulnerabilidades.

Detalle:

Las 2 vulnerabilidades críticas se describen a continuación:

• Existe una vulnerabilidad de autenticación inadecuada en la funcionalidad de la API REST de OAS Platform. Una serie de peticiones HTTP, especialmente diseñadas y enviadas por un atacante, podrían conducir a un uso no autenticado de la API REST. Se ha asignado el identificador CVE-2022-26833 para esta vulnerabilidad.
• Existe una vulnerabilidad de escritura de archivos en la funcionalidad OAS Engine SecureTransferFiles de OAS Platform. Una serie de peticiones de red, especialmente diseñadas y enviadas por un atacante, podrían conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2022-26082 para esta vulnerabilidad.

Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-26077, CVE-2022-26303, CVE-2022-26067, CVE-2022-26043, CVE-2022-26026 y CVE-2022-27169.

Etiquetas:
Actualización, Infraestructuras críticas, IoT, SCADA, Vulnerabilidad