MĂșltiples vulnerabilidades en productos TRUMPF

Fecha de publicaciĂłn: 13/08/2021

Importancia:
CrĂ­tica

Recursos afectados:

Los siguientes productos, con la versiĂłn de TruControl desde la 1.04 hasta la 3.0.0 y TRUMPF Peripheral Bus:

  • TruPulse,
  • TruDisk,
  • TruDiode,
  • TruFiber,
  • TruMicro2000,
  • TruMicro5000,
  • TruMicro6000,
  • TruMicro7000,
  • TruMicro8000,
  • TruMicro9000,
  • redpowerDirect.

DescripciĂłn:

CODESYS GmbH ha reportado mĂșltiples vulnerabilidades (3 de severidad crĂ­tica, 6 altas y 2 medias) que afectan a varios dispositivos de TRUMPF Laser GmbH que, a su vez, ha notificado estas vulnerabilidades al CERT@VDE.

SoluciĂłn:

Actualizar TruControl a la versiĂłn 3.16.0 o posteriores.

Detalle:

Las 3 vulnerabilidades crĂ­ticas se describen a continuaciĂłn:

  • CODESYS Gateway no verifica correctamente la propiedad de un canal de comunicaciĂłn. Se ha asignado el identificador CVE-2019-9010 para esta vulnerabilidad.
  • La gestiĂłn del acceso de los usuarios y el cifrado de las comunicaciones no estĂĄn activados por defecto en 3S-Smart Software Solutions GmbH CODESYS Control V3, lo que podrĂ­a permitir a un atacante acceder al dispositivo y a la informaciĂłn sensible, incluidas las credenciales de los usuarios. Se ha asignado el identificador CVE-2018-10612 para esta vulnerabilidad.
  • El sistema de ejecuciĂłn de CODESYS permite acceder a archivos fuera del directorio de trabajo restringido del controlador mediante servicios en lĂ­nea.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-29242, CVE-2021-29241, CVE-2019-5105, CVE-2019-9012, CVE-2019-9009 y CVE-2020-7052.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂ­ticas, Privacidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.