Se ha publicado un aviso de seguridad que subsana múltiples vulnerabilidades en productos de Weidmueller, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), divulgación de información sensible y obtener acceso con privilegios administrador «root».
Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Crítica”, 4 (cuatro) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2019-9096 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a los requisitos insuficientes en las contraseñas utilizadas en la aplicación web. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso administrativo forzando las contraseñas de las cuentas.
- CVE-2019-9095 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad permitiría a un atacante interceptar contraseñas con un cifrado débil y obtener acceso administrativo a los productos afectados.
- CVE-2019-9099 de severidad crítica, con una puntuación asignada de 9.8. Consiste en una falla de desbordamiento de búfer en el servidor web integrado de los productos afectados, que permitirían a un atacante remoto realizar ataques de denegación de servicio (DoS).
Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Los productos afectados de Weidmueller son:
- IE-GW-MB-2TX-1RS232/485, versión V1.0 (Build 14050818).
- IE-GWT-MB-2TX-1RS232/485, versión V1.0 (Build 14050818).
Recomendamos instalar las actualizaciones correspondientes provistas por Weidmueller, mediante el siguiente enlace:
Referencias: