Fecha de publicaciĂłn: 17/06/2022
Importancia:
Alta
Recursos afectados:
- C-more EA9 con los siguientes nĂșmeros de pieza, todas las versiones anteriores a la 6.73:
- EA9-T6CL,
- EA9-T6CL-R,
- EA9-T7CL,
- EA9-T7CL-R,
- EA9-T8CL,
- EA9-T10CL,
- EA9-T10WCL,
- EA9-T12CL,
- EA9-T15CL,
- EA9-T15CL-R,
- EA9-RHMI,
- EA9-PGMSW.
- DirectLOGIC D0-06 series CPUs, versiones anteriores a 2.72 (incluye todas las versiones de H0-ECOM y H0-ECOM100 instaladas):
- D0-06DD1,
- D0-06DD2,
- D0-06DR,
- D0-06DA,
- D0-06AR,
- D0-06AA,
- D0-06DD1-D,
- D0-06DD2-D,
- D0-06DR-D.
DescripciĂłn:
Sam Hanson, investigador de Dragos, ha reportado 5 vulnerabilidades de severidad alta en productos AutomationDirect, cuya explotaciĂłn podrĂa provocar la pĂ©rdida de informaciĂłn sensible, la capacidad de ejecutar cĂłdigo con privilegios elevados, la realizaciĂłn de cambios no autorizados y una condiciĂłn de denegaciĂłn de servicio (DoS).
SoluciĂłn:
Actualizar el firmware de los productos afectados a las siguientes versiones:
- C-more EA9 6.73 o posteriores;
- DirectLOGIC D0-06 series CPUs 2.72 o posteriores.
Detalle:
- Una vulnerabilidad de DLL en el directorio de instalaciĂłn podrĂa permitir a un atacante ejecutar cĂłdigo durante el proceso de instalaciĂłn. Se ha asignado el identificador CVE-2022-2006 para esta vulnerabilidad.
- El servidor web HTTP de los productos afectados utiliza un mecanismo inseguro para transportar las credenciales desde el cliente hasta el servidor web, lo que podrĂa permitir a un atacante obtener las credenciales de inicio de sesiĂłn y registrarse como un usuario vĂĄlido. Se ha asignado el identificador CVE-2022-2005 para esta vulnerabilidad.
- Un paquete, especialmente diseñado, podrĂa ser enviado continuamente al PLC para impedir el acceso de DirectSoft y otros dispositivos, causando una condiciĂłn de DoS. Se ha asignado el identificador CVE-2022-2004 para esta vulnerabilidad.
- El producto es vulnerable a un mensaje, especĂficamente diseñado para el puerto serie de la CPU, que harĂĄ que el PLC responda con su contraseña en texto claro. Esto podrĂa permitir a un atacante acceder y realizar cambios no autorizados. Se ha asignado el identificador CVE-2022-2004 para esta vulnerabilidad.
- El envĂo de un paquete Ethernet especĂficamente diseñado podrĂa causar que el PLC responda con su contraseña en texto claro, otorgando la posibilidad a un atacante de acceder al sistema y realizar cambios no autorizados. Se ha asignado el identificador CVE-2022-2002 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.