Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos Lenze

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 06/10/2021

Importancia:
Crítica

Recursos afectados:

Todas las versiones de:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Versiones hasta la 15.02.04 de servoconvertidores 9400.

Descripción:

Los investigadores Yossi Reuven de SCADAfence, Anton Dorfman, Denis Goryushev y Sergey Fedonin de Positive Technologies, todos ellos coordinados por el CERT@VDE, han identificado múltiples vulnerabilidades (1 crítica y 2 altas) en distintos productos de Lenze SE que han reportado al propio fabricante, y que resultarían en una condición de denegación de servicio (DoS) o se podrían utilizar para la ejecución remota de código (RCE).

Solución:

Los siguientes productos afectados están al final de su vida útil y ya no están disponibles:

  • Embedded Line EL 1800-9800;
  • Command Station CS 5800-9800;
  • Control Cabinet PC 2800;
  • EL100 PLC.

Ya no está previsto el desarrollo o la adaptación de los productos y ya no es posible a partir del proceso de descatalogación, únicamente se recomienda seguir las medidas de mitigación descritas en el aviso del VDE CERT.

Los servoconvertidores 9400 serán revisados en el próximo lanzamiento del producto. Se planea una actualización para el segundo trimestre de 2022.

Detalle:

  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de búfer basado en pila (stack). Se ha asignado el identificador CVE-2021-30188 para esta vulnerabilidad crítica.
  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable a la validación incorrecta de datos de entrada. Se ha asignado el identificador CVE-2021-30195 para esta vulnerabilidad alta.
  • El sistema de ejecución de CODESYS V2 SP, en versiones anteriores a 2.4.7.55, es vulnerable al desbordamiento de búfer basado en montículo (heap). Se ha asignado el identificador CVE-2021-30186 para esta vulnerabilidad alta.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco