Fecha de publicaciĂłn: 26/01/2022
Importancia:
Alta
Recursos afectados:
ToolBoxST OS, todas las versiones anteriores a 07.09.07C.
DescripciĂłn:
Sharon Briznov, de Claroty, informĂł a GE de 2 vulnerabilidades, 1 de severidad alta y otra media, por las que un atacante podrĂa realizar una fuga de datos o la escritura, sobrescritura y ejecuciĂłn arbitrarias.
SoluciĂłn:
Los usuarios deben asegurarse de seguir la guĂa de protecciĂłn por contraseña y de segmentaciĂłn de la red establecida en la GuĂa de ImplementaciĂłn Segura GEH-6839.
GE deshabilitĂł el uso de DTD en ToolBoxST OS VersiĂłn 07.09.07C y superior, y actualizĂł la librerĂa Ionic a la versiĂłn 7.8.0 en ToolBoxST para corregir estas vulnerabilidades.
Para obtener mĂĄs informaciĂłn, consulte el aviso de GE en la pĂĄgina de seguridad de GE. Los usuarios tambiĂ©n pueden ponerse en contacto con GE Power PSIRT para obtener mitigaciones especĂficas.
Detalle:
- La versiĂłn v04.07.05C de GE Gas Power ToolBoxST sufre una vulnerabilidad de entidad externa XML (XXE) mediante la tĂ©cnica de entidades de parĂĄmetros DTD que podrĂa dar lugar a la divulgaciĂłn y recuperaciĂłn de datos arbitrarios en el nodo afectado mediante un ataque fuera de banda (OOB). Se ha asignado el identificador CVE-2021-44477 para esta vulnerabilidad alta.
- ToolBoxST anterior a la versiĂłn 7.8.0 utiliza una versiĂłn vulnerable de la librerĂa Ionic .NET Zip que no controla correctamente los nombres de las rutas, lo que permite que los archivos se extraigan a una ubicaciĂłn por encima de su directorio principal y de vuelta al directorio raĂz. Si un atacante compromete un HMI o crea su propio cliente SDI, puede cargar el archivo device.zip desde un controlador, parchearlo para que contenga un archivo y una ruta maliciosos, y descargarlo de nuevo al controlador. Se ha asignado el identificador CVE-2018-16202 para esta vulnerabilidad media.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.