Los investigadores de seguridad de Cisco Talos han comunicado la existencia de ocho vulnerabilidades relativas a la función de gestión de la configuración del motor de la plataforma Automation Software (OAS), por la cuales los usuarios podrían cargar y guardar configuraciones en un disco e instalarlas en otros dispositivos.
OAS se usa para operaciones industriales y entornos empresariales, permitiendo la comunicación y la transferencia de datos entre servidores, sistemas de control industrial, Internet de las Cosas y otros dispositivos.
Entre las vulnerabilidades detectadas hay tres errores que están clasificados como de alta gravedad. Los más importantes son CVE-2023-31242 y CVE-2023-34998, dos fallas de omisión de autenticación que pueden explotarse mediante solicitudes especialmente diseñadas.
El primero se puede activar mediante una secuencia de solicitudes, mientras que el segundo mediante el rastreo del tráfico de la red, según detalla Security Week.
En el primer caso al no configurarse ningún usuario administrador en su instalación tampoco se requiere ningún tipo de autenticación al acceder a características como la creación de nuevos usuarios.
"Un atacante podría utilizar solicitudes especiales para comprobar si es posible el acceso no autenticado y luego podría crear nuevos usuarios, guardar la configuración y potencialmente obtener acceso al sistema subyacente", recogen en la página de información sobre ciberseguridad.
En cuanto a la segunda vulnerabilidad, los actores de amenazas pueden capturar un protobuf, conteniendo credenciales de administrador válidas y usándolas para crear sus propias solicitudes. Después, el adversario podría acceder a la característica de creación y guardado de usuarios, teniendo 'barra libre' en el sistema.
Más madera
Otras dos de las vulnerabilidades podrían conducir a la divulgación de información, mientras otras dos más pueden explotarse para la creación o sobrescritura arbitraria de archivos y para la creación arbitraria de directorios.
Todos estos problemas fueron identificados en la versión 18 de la plataforma OEA. Afortundamente, se subsanaron con el lanzamiento de la versión 19.00.0000 de la solución.