Cabecera-v2-web.jpg

Múltiples vulnerabilidades en productos modbus TCP/RTU de Weidmueller


08/04/2022

Se ha publicado un aviso de seguridad que subsana múltiples vulnerabilidades en productos de Weidmueller, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), divulgación de información sensible y obtener acceso con privilegios administrador "root".

Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Crítica”, 4 (cuatro) de severidad Alta y 2 (dos) de severidad Media”. Las principales se detallan a continuación:

  • CVE-2019-9096 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a los requisitos insuficientes en las contraseñas utilizadas en la aplicación web. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso administrativo forzando las contraseñas de las cuentas.
  • CVE-2019-9095 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad permitiría a un atacante interceptar contraseñas con un cifrado débil y obtener acceso administrativo a los productos afectados.
  • CVE-2019-9099 de severidad crítica, con una puntuación asignada de 9.8. Consiste en una falla de desbordamiento de búfer en el servidor web integrado de los productos afectados, que permitirían a un atacante remoto realizar ataques de denegación de servicio (DoS).

Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.

Los productos afectados de Weidmueller son:

  • IE-GW-MB-2TX-1RS232/485, versión V1.0 (Build 14050818).
  • IE-GWT-MB-2TX-1RS232/485, versión V1.0 (Build 14050818).

Recomendamos instalar las actualizaciones correspondientes provistas por Weidmueller, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11