MĂșltiples vulnerabilidades en ToolBoxST de GE Gas Power

Fecha de publicaciĂłn: 26/01/2022

Importancia:
Alta

Recursos afectados:

ToolBoxST OS, todas las versiones anteriores a 07.09.07C.

DescripciĂłn:

Sharon Briznov, de Claroty, informĂł a GE de 2 vulnerabilidades, 1 de severidad alta y otra media, por las que un atacante podrĂ­a realizar una fuga de datos o la escritura, sobrescritura y ejecuciĂłn arbitrarias.

SoluciĂłn:

Los usuarios deben asegurarse de seguir la guía de protección por contraseña y de segmentación de la red establecida en la Guía de Implementación Segura GEH-6839.

GE deshabilitĂł el uso de DTD en ToolBoxST OS VersiĂłn 07.09.07C y superior, y actualizĂł la librerĂ­a Ionic a la versiĂłn 7.8.0 en ToolBoxST para corregir estas vulnerabilidades.

Para obtener mås información, consulte el aviso de GE en la pågina de seguridad de GE. Los usuarios también pueden ponerse en contacto con GE Power PSIRT para obtener mitigaciones específicas.

Detalle:

  • La versiĂłn v04.07.05C de GE Gas Power ToolBoxST sufre una vulnerabilidad de entidad externa XML (XXE) mediante la tĂ©cnica de entidades de parĂĄmetros DTD que podrĂ­a dar lugar a la divulgaciĂłn y recuperaciĂłn de datos arbitrarios en el nodo afectado mediante un ataque fuera de banda (OOB). Se ha asignado el identificador CVE-2021-44477 para esta vulnerabilidad alta.
  • ToolBoxST anterior a la versiĂłn 7.8.0 utiliza una versiĂłn vulnerable de la librerĂ­a Ionic .NET Zip que no controla correctamente los nombres de las rutas, lo que permite que los archivos se extraigan a una ubicaciĂłn por encima de su directorio principal y de vuelta al directorio raĂ­z. Si un atacante compromete un HMI o crea su propio cliente SDI, puede cargar el archivo device.zip desde un controlador, parchearlo para que contenga un archivo y una ruta maliciosos, y descargarlo de nuevo al controlador. Se ha asignado el identificador CVE-2018-16202 para esta vulnerabilidad media.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.