Múltiples vulnerabilidades en productos AVEVA

Fecha de publicación: 12/08/2021

Importancia:
Alta

Recursos afectados:

• AVEVA™ System Platform 2020 R2 P01 y versiones anteriores;
• AVEVA™ InTouch 2020 R2 P01 y versiones anteriores;
• AVEVA™ Historian 2020 R2 P01 y versiones anteriores;
• AVEVA™ Communication Drivers Pack 2020 R2 y versiones anteriores;
• AVEVA™ Operations Integration Core 3.0 y versiones anteriores;
• AVEVA™ Data Acquisition Servers todas las versiones;
• AVEVA™ Batch Management 2020 y versiones anteriores;
• AVEVA™ MES 2014 R2 y versiones anteriores.

Descripción:

AVEVA ha publicado 4 vulnerabilidades de severidad alta, notificadas Sharon Brizinov de Claroty, de denegación de servicio y posible ejecución remota de código.

Solución:

Aplicar la actualización de seguridad correspondiente:

• AVEVA™ System Platform 2014 R2 SP1 P02 hasta 2020 R2 P01 (inclusive), aplicar AVEVA™ SuiteLink 3.2.002;
• AVEVA™ InTouch 2014 R2 SP1 P02 hasta 2020 R2 P01 (inclusive),aplicar AVEVA™ SuiteLink 3.2.002;
• AVEVA™ Historian 2014 R2 SP1 P02 hasta 2020 R2 P01 (inclusive), aplicar AVEVA™ SuiteLink 3.2.002;
• AVEVA™ Communication Drivers Pack 2020 R2 y AVEVA™ Operations Integration Core 3.0 con sus versiones previas y todas las versiones los Servidores de Adquisición de Datos, aplicar AVEVA™ SuiteLink 3.2.002 o AVEVA™ Communication Drivers Pack 2020 R2.1;
• AVEVA™ Batch Management 2020, aplicar AVEVA™ SuiteLink 3.2.002;
• AVEVA™ Batch Management 2017 U1 y anteriores, aplicar primero AVEVA™ Batch Management 2020 y luego aplicar AVEVA™ SuiteLink 3.2.002;
• AVEVA™ MES 2014 R2 y anteriores, actualizar Upgrade to AVEVA™ MES 2014 R3 o superior.

Detalle:

El servidor de SuiteLink se podría bloquear al analizar un paquete malicioso. Además, se podría realizar una ejecución remota de código, aunque no existe PoC. Los clientes de SuiteLink no están afectados por esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad