Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Lenze

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 06/10/2021

Importancia:
CrĂ­tica

Recursos afectados:

Todas las versiones de:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Versiones hasta la 15.02.04 de servoconvertidores 9400.

DescripciĂłn:

Los investigadores Yossi Reuven de SCADAfence, Anton Dorfman, Denis Goryushev y Sergey Fedonin de Positive Technologies, todos ellos coordinados por el CERT@VDE, han identificado mĂșltiples vulnerabilidades (1 crĂ­tica y 2 altas) en distintos productos de Lenze SE que han reportado al propio fabricante, y que resultarĂ­an en una condiciĂłn de denegaciĂłn de servicio (DoS) o se podrĂ­an utilizar para la ejecuciĂłn remota de cĂłdigo (RCE).

SoluciĂłn:

Los siguientes productos afectados estĂĄn al final de su vida Ăștil y ya no estĂĄn disponibles:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Ya no estĂĄ previsto el desarrollo o la adaptaciĂłn de los productos y ya no es posible a partir del proceso de descatalogaciĂłn, Ășnicamente se recomienda seguir las medidas de mitigaciĂłn descritas en el aviso del VDE CERT.

Los servoconvertidores 9400 serĂĄn revisados en el prĂłximo lanzamiento del producto. Se planea una actualizaciĂłn para el segundo trimestre de 2022.

Detalle:

  • El sistema de ejecuciĂłn de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de bĂșfer basado en pila (stack). Se ha asignado el identificador CVE-2021-30188 para esta vulnerabilidad crĂ­tica.
  • El sistema de ejecuciĂłn de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable a la validaciĂłn incorrecta de datos de entrada. Se ha asignado el identificador CVE-2021-30195 para esta vulnerabilidad alta.
  • El sistema de ejecuciĂłn de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de bĂșfer basado en montĂ­culo (heap). Se ha asignado el identificador CVE-2021-30186 para esta vulnerabilidad alta.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.