🛡 VULNERABILIDADES 🛡

ABB B&R Automation Studio: vulnerabilidades críticas en versiones anteriores afectan la ciberseguridad industrial.

🛡CyberObservatorio
Idioma

ABB B&R Automation Studio: vulnerabilidades críticas en versiones anteriores afectan la ciberseguridad industrial.

Fuente: CISA Alerts

ABB ha identificado una vulnerabilidad en las versiones de su producto que se mencionan en el aviso correspondiente. Se ha lanzado una actualización que reemplaza un componente de terceros obsoleto. Aunque durante las pruebas de los productos B&R afectados no se observaron intentos de explotación exitosa, las vulnerabilidades detectadas podrían representar vectores de ataque que podrían permitir el acceso no autorizado, la exposición de datos o la ejecución remota de código.

Las versiones afectadas de ABB B&R Automation Studio son las siguientes:

Se ha encontrado una vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2, donde el número de términos agregados podría exceder el número de columnas disponibles, lo que podría resultar en un problema de corrupción de memoria. Esta vulnerabilidad, en particular, puede tener graves implicaciones para la integridad de los datos y la estabilidad del sistema, ya que podría permitir a un atacante manipular la memoria de manera que comprometa el funcionamiento del software.

En cuanto a la mitigación, se recomienda a los usuarios que consulten la sección de "Recomendaciones de seguridad generales" para obtener asesoramiento sobre cómo mantener sus sistemas seguros.

Una vulnerabilidad de desbordamiento de enteros también se ha identificado en la función concat_ws() de SQLite, que puede derivar en un desbordamiento masivo de buffer en la pila. Cuando se activa esta vulnerabilidad, el desbordamiento de enteros provoca que se utilice un valor de tamaño truncado para la asignación de buffers, mientras que se emplea el tamaño original no truncado para escribir la cadena resultante, lo que puede causar un desbordamiento de buffer de aproximadamente 4 GB. Este tipo de vulnerabilidad es extremadamente crítica porque puede ser explotada para ejecutar código arbitrario, lo que pone en riesgo la confidencialidad y la integridad de los datos.

El problema ha sido corregido en la versión 6.5 de B&R Automation Studio, y se aconseja a los clientes que apliquen la actualización a la mayor brevedad posible. El proceso para instalar las actualizaciones se detalla en el manual del usuario, que también incluye los pasos necesarios para identificar la versión del producto instalada.

Además, se ha detectado una vulnerabilidad crítica en SQLite hasta la versión 3.43.0, que afecta a la función sessionReadRecord en el archivo ext/session/sqlite3session.c, lo que puede llevar a un desbordamiento de buffer basado en la pila. Esta vulnerabilidad resalta la necesidad de revisar y actualizar regularmente los componentes de software, ya que las fallas en la gestión de memoria pueden ser explotadas para comprometer sistemas completos.

SQLite también presenta problemas en versiones anteriores a la 3.32.3, donde la optimización del "query-flattener" se maneja incorrectamente, lo que puede dar lugar a un desbordamiento de buffer en múltiples selecciones. Este tipo de vulnerabilidad es un ejemplo de cómo la lógica de optimización en consultas puede ser manipulada para afectar la seguridad del sistema, resaltando la importancia de una revisión exhaustiva del código.

Por último, existen vulnerabilidades relacionadas con la gestión de punteros nulos y la administración incorrecta de usuarios en SQLite antes de la versión 3.32.0. Estas vulnerabilidades pueden dar lugar a situaciones donde los atacantes pueden ejecutar código no autorizado o acceder a datos sensibles. Es crucial que los usuarios de B&R Automation Studio actualicen a la versión 6.5 y sigan las recomendaciones de seguridad generales para proteger sus sistemas de posibles amenazas.

### Mitigación

Para obtener recomendaciones sobre cómo mantener su sistema seguro, se debe consultar la sección "Recomendaciones generales de seguridad".

### Vulnerabilidad y Contexto Técnico

La biblioteca SQLite, en versiones hasta la 3.32.0, presenta una vulnerabilidad crítica que puede dar lugar a un fallo de segmentación (segmentation fault) en la función `sqlite3ExprCodeTarget`, ubicada en el archivo `expr.c`. Este tipo de fallo puede comprometer la estabilidad del sistema y permitir a un atacante ejecutar código malicioso.

La referencia técnica relevante para esta vulnerabilidad se encuentra en el CWE-416, que se relaciona con el uso después de la liberación de memoria (Use After Free). Explotar esta vulnerabilidad podría llevar a un atacante a provocar un comportamiento inesperado en la aplicación.

La solución a este problema ha sido implementada en la versión 6.5 de B&R Automation Studio. Se recomienda a los usuarios que apliquen esta actualización a la mayor brevedad posible. El proceso de instalación de actualizaciones está detallado en el manual del usuario, que también describe cómo identificar la versión instalada del producto.

### Vulnerabilidad Adicional

En las versiones de SQLite hasta la 3.32.0, se ha identificado un desbordamiento de enteros (integer overflow) en la función `sqlite3_str_vappendf` del archivo `printf.c`. Este tipo de vulnerabilidad está registrada bajo el CWE-476, que se refiere a la desreferencia de puntero nulo (NULL Pointer Dereference). Un atacante podría utilizar esta vulnerabilidad para manipular el sistema y provocar un mal funcionamiento, afectando así la integridad de los datos.

El mismo procedimiento de actualización es aplicable aquí, con la versión 6.5 de B&R Automation Studio corrigiendo este defecto. Nuevamente, se insta a los clientes a proceder con la actualización según las indicaciones del manual.

### Vulnerabilidad Crítica en ALTER TABLE

La implementación de la instrucción ALTER TABLE en SQLite, hasta la versión 3.31.1, presenta un caso de uso posterior a la liberación de memoria (use-after-free), que se puede evidenciar mediante una cláusula ORDER BY en una instrucción SELECT compuesta. Esta vulnerabilidad, que también se enmarca bajo el CWE-416, puede ser explotada para comprometer la seguridad del sistema.

Al igual que en los casos anteriores, la versión 6.5 de B&R Automation Studio aborda este problema y se recomienda su instalación inmediata.

### Denegación de Servicio

SQLite hasta la versión 3.31.1 permite a los atacantes provocar una denegación de servicio (DoS) mediante una consulta de función de ventana malformada. Esto ocurre debido a un manejo inadecuado de la inicialización del objeto AggInfo, lo que podría resultar en un fallo del sistema. Esta vulnerabilidad está catalogada bajo el CWE-754, que se refiere a un chequeo inadecuado de condiciones inusuales o excepcionales.

La solución a este problema se encuentra también en la actualización a la versión 6.5 de B&R Automation Studio, y se recomienda encarecidamente su aplicación.

### Manejo Inadecuado de Comandos PRAGMA

En la versión 3.30.1 de SQLite, el manejo de la cláusula NOT NULL en un comando PRAGMA de verificación de integridad se produce de manera incorrecta en ciertos casos relacionados con columnas generadas. Esta vulnerabilidad también se clasifica bajo el CWE-754. Al igual que en los casos anteriores, la actualización a la versión 6.5 de B&R Automation Studio es la solución recomendada para mitigar este riesgo.

### Recursión Incontrolada

La versión 3.30.1 de SQLite permite a los atacantes desencadenar una recursión infinita a través de ciertos tipos de vistas autorreferenciales en combinación con sentencias ALTER TABLE. Esta vulnerabilidad está documentada bajo el CWE-674, que se refiere a la recursión incontrolada, y puede ser utilizada para provocar un fallo en la aplicación, por lo que se hace imprescindible la actualización a la versión 6.5 de B&R Automation Studio.

### Lectura Fuera de Límites

Las versiones de SQLite desde la 3.6.0 hasta la 3.27.2 son susceptibles de un problema de lectura fuera de límites en la función `rtreenode()`, que se presenta al manejar tablas rtree no válidas. Este tipo de vulnerabilidad, correspondiente al CWE-125, puede ser explotada para obtener información sensible o provocar un comportamiento inesperado en la aplicación. La solución se encuentra en la mencionada versión 6.5 de B&R Automation Studio.

### Desbordamiento de Búfer en FTS3

Antes de la versión 3.25.3 de SQLite, cuando se habilita la extensión FTS3, se puede presentar un desbordamiento de enteros y un desbordamiento de búfer durante las consultas FTS3 en una operación de "fusión", que se produce tras cambios manipulados en las tablas sombra de FTS3. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario, lo que representa un riesgo significativo para la seguridad de los sistemas que hacen uso de SQL. La versión 6.5 de B&R Automation Studio corrige este problema y su implementación es altamente recomendada.

### Conclusión

En resumen, las diversas vulnerabilidades que afectan a las versiones de SQLite hasta la 3.32.0 requieren atención inmediata y acción correctiva a través de la actualización a la versión 6.5 de B&R Automation Studio. Las implicaciones de seguridad son significativas y podrían comprometer tanto la integridad de los datos como la disponibilidad del sistema. Por tanto, se exhorta a los usuarios a seguir las recomendaciones de seguridad generales y a aplicar las actualizaciones pertinentes.

La vulnerabilidad identificada afecta a diversas versiones del sistema de gestión de bases de datos SQLite, específicamente a las versiones anteriores a la 3.50.2. En estas versiones, se presenta un problema crítico donde el número de términos agregados puede sobrepasar la cantidad de columnas disponibles, lo cual podría derivar en un fallo de corrupción de memoria. Este tipo de fallo puede ser aprovechado por atacantes para provocar comportamientos inesperados en las aplicaciones que utilizan SQLite como backend.

El fabricante, B&R Automation, ha corregido esta problemática en la versión 6.5 de su producto B&R Automation Studio. Se recomienda encarecidamente a los usuarios que apliquen esta actualización a la mayor brevedad posible. El proceso de instalación de actualizaciones está detallado en el manual del usuario, donde también se explica cómo identificar la versión del producto que se tiene instalada.

En cuanto a las medidas de mitigación, los usuarios deben consultar la sección de "Recomendaciones generales de seguridad" para obtener consejos sobre cómo proteger su sistema de potenciales amenazas. Es fundamental tener en cuenta que, para evitar ser víctima de ataques cibernéticos, es necesario mantener siempre el software actualizado y seguir las mejores prácticas de seguridad.

Una de las vulnerabilidades más preocupantes se relaciona con la validación inadecuada de entradas (CWE-20). Este tipo de fallo se presenta en versiones de SQLite anteriores a la 3.8.9, que se emplean en dispositivos Android antes de la versión 5.1.1 LMY48T. Los atacantes pueden aprovecharse de esta debilidad mediante la creación de aplicaciones específicamente diseñadas para obtener privilegios indebidos, lo que se conoce como el bug interno 20099586.

Además, múltiples vulnerabilidades no especificadas en SQLite antes de la versión 3.8.10.2, que se utilizaban en Apple iOS antes de la versión 9, presentan vectores de ataque desconocidos y pueden tener un impacto significativo. Estas vulnerabilidades exponen información sensible a actores no autorizados (CWE-200), lo que subraya la importancia de realizar actualizaciones regulares y de implementar controles de acceso robustos.

Por otro lado, se han detectado múltiples desbordamientos de búfer en la funcionalidad printf de SQLite, que se utilizaban en versiones de Apple iOS anteriores a la 8.4 y en OS X anteriores a la 10.10.4. Estos desbordamientos permiten a atacantes remotos ejecutar código arbitrario o provocar denegaciones de servicio (fallos en las aplicaciones) a través de vectores no especificados. Para mitigar estos riesgos, B&R Automation también ha proporcionado actualizaciones que corrigen estas vulnerabilidades en la misma versión 6.5 de su software.

Finalmente, la función sqlite3VXPrintf, presente en printf.c en versiones de SQLite anteriores a la 3.8.9, no maneja correctamente los valores de precisión y ancho durante las conversiones de punto flotante. Esto permite que atacantes con contexto específico provoquen una denegación de servicio (desbordamiento de entero y desbordamiento de búfer basado en la pila) o, potencialmente, otros impactos no especificados mediante la utilización de enteros grandes en llamadas a funciones printf dentro de una sentencia SELECT.

En resumen, es crucial que los usuarios de SQLite y de los productos que dependen de esta tecnología se mantengan informados sobre las actualizaciones y vulnerabilidades, ya que su explotación puede tener consecuencias graves tanto en la integridad de los datos como en la disponibilidad de los sistemas.

La solución a la vulnerabilidad ha sido implementada en las siguientes versiones del producto: B&R Automation Studio 6.5. B&R recomienda encarecidamente a sus clientes que apliquen la actualización a la mayor brevedad posible. El proceso para instalar estas actualizaciones está detallado en el manual del usuario, donde también se explica cómo identificar la versión del producto actualmente instalado.

En cuanto a las medidas de mitigación, se sugiere a los usuarios que consulten la sección titulada “Recomendaciones generales de seguridad” para obtener asesoramiento sobre cómo mantener sus sistemas seguros. Es esencial destacar que esta vulnerabilidad está relacionada con el CWE-190, que se refiere al desbordamiento o envoltura de enteros, una condición que puede permitir a un atacante provocar comportamientos indeseados en el sistema.

Es importante tener en cuenta que la información contenida en este documento está sujeta a cambios sin previo aviso y no debe interpretarse como un compromiso por parte de B&R. La compañía no ofrece ninguna garantía, explícita o implícita, incluyendo las garantías de comerciabilidad y idoneidad para un propósito particular, en relación con la información presentada en este documento. Asimismo, B&R no asume responsabilidad alguna por errores que puedan aparecer en el mismo. En ningún caso, B&R o cualquiera de sus proveedores será responsable de daños, ya sean directos, indirectos, especiales, incidentales o consecuenciales, que surjan del uso de este documento o de cualquier hardware o software descrito en él, incluso si se ha advertido a B&R o a sus proveedores sobre la posibilidad de tales daños. Este documento y sus partes no pueden ser reproducidos ni copiados sin el permiso por escrito de B&R, y su contenido no debe ser compartido con terceros ni utilizado para fines no autorizados. Todos los derechos de registro y marcas pertenecen a sus respectivos propietarios.

Este producto se ofrece bajo la Notificación correspondiente (https://www.cisa.gov/notification) y la política de Privacidad y Uso (https://www.cisa.gov/privacy-policy).

El CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) recomienda a los usuarios que adopten medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Se aconseja reducir la exposición de la red para todos los dispositivos y sistemas de control, asegurándose de que no sean accesibles desde Internet. Asimismo, es recomendable ubicar las redes de control y los dispositivos remotos detrás de cortafuegos, aislándolos de las redes empresariales.

Cuando se requiera acceso remoto, es preferible utilizar métodos más seguros, como las Redes Privadas Virtuales (VPN), teniendo en cuenta que las VPN pueden presentar vulnerabilidades y deben actualizarse a la versión más reciente disponible. Es fundamental recordar que una VPN es tan segura como los dispositivos conectados a ella.

El CISA recuerda a las organizaciones la importancia de realizar un análisis adecuado del impacto y una evaluación de riesgos antes de implementar medidas defensivas. Además, ofrece en su página web dedicada a sistemas de control una sección con prácticas recomendadas para la seguridad. Existen varios productos de CISA que detallan las mejores prácticas en defensa cibernética disponibles para lectura y descarga, incluyendo "Mejorando la Ciberseguridad de los Sistemas de Control Industrial con Estrategias de Defensa en Profundidad".

El CISA alienta a las organizaciones a implementar las estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de sistemas de control industrial. También se pueden encontrar orientaciones adicionales sobre mitigación y prácticas recomendadas de forma pública en su página web, específicamente en el documento técnico ICS-TIP-12-146-01B, que trata sobre estrategias de detección y mitigación de intrusiones cibernéticas dirigidas.

Las organizaciones que observen actividades sospechosas deben seguir los procedimientos internos establecidos y reportar sus hallazgos al CISA para su seguimiento y correlación con otros incidentes.

Este Anuncio de Seguridad de Ciberseguridad Industrial (ICSA) es una republicación exacta del aviso ABB PSIRT SA25P007, derivado de una conversión directa del Marco de Aviso de Seguridad Común (CSAF) del proveedor. Se ha republicado en el sitio web del CISA como un medio para incrementar la visibilidad y se proporciona "tal como está" únicamente con fines informativos. El CISA no se hace responsable de la precisión editorial o técnica de los avisos republicados y no ofrece garantías de ningún tipo respecto a la información contenida en este aviso. Adicionalmente, el CISA no respalda ningún producto o servicio comercial. Para cualquier consulta relacionada con este aviso, se debe contactar directamente a ABB PSIRT.

ABB B&R Automation Studio

Source: CISA Alerts

View CSAF ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is available that replaces an outdated third-party component. Although no successful exploitation was observed during testing of the affected B&R products, the identified vulnerabilities could present potential attack vectors that might enable unauthorized access, data exposure, or remote code execution. The following versions of ABB B&R Automation Studio are affected: Expand All + There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-197 Numeric Truncation Error An integer overflow vulnerability exists in SQLite's concat_ws() function that can lead to a massive heap buffer overflow. When triggered, the integer overflow results in a truncated size value being used for buffer allocation, while the original untruncated size is used for writing the resulting string, causing a heap buffer overflow of approximately 4GB. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-122 Heap-based Buffer Overflow A vulnerability was found in SQLite SQLite3 up to 3.43.0 and classified as critical. This issue affects the function sessionReadRecord of the file ext/session/sqlite3session.c of the component make alltest Handler. The manipulation leads to heap-based buffer overflow. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-122 Heap-based Buffer Overflow SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer In SQLite before 3.32.3, select.c mishandles query-flattener optimization, leading to a multiSelectOrderBy heap overflow because of misuse of transitive properties for constant propagation. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-787 Out-of-bounds Write There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-476 NULL Pointer Dereference SQLite before 3.32.0 allows a virtual table to be renamed to the name of one of its shadow tables, related to alter.c and build.c. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-286 Incorrect User Management ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3EvalNextRow, related to the snippet feature. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-416 Use After Free SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-476 NULL Pointer Dereference SQLite through 3.32.0 has an integer overflow in sqlite3_str_vappendf in printf.c. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-190 Integer Overflow or Wraparound In SQLite through 3.31.1, the ALTER TABLE implementation has a use-after-free, as demonstrated by an ORDER BY clause that belongs to a compound SELECT statement. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-416 Use After Free SQLite through 3.31.1 allows attackers to cause a denial of service (segmentation fault) via a malformed window-function query because the AggInfo object's initialization is mishandled. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-754 Improper Check for Unusual or Exceptional Conditions pragma.c in SQLite through 3.30.1 mishandles NOT NULL in an integrity_check PRAGMA command in certain cases of generated columns. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-754 Improper Check for Unusual or Exceptional Conditions alter.c in SQLite through 3.30.1 allows attackers to trigger infinite recursion via certain types of self-referential views in conjunction with ALTER TABLE statements. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-674 Uncontrolled Recursion SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-125 Out-of-bounds Read SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries in a "merge" operation that occurs after crafted changes to FTS3 shadow tables, allow-ing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). This is a different vulnerability than CVE-2018-20346. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-190 Integer Overflow or Wraparound SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-20 Improper Input Validation SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-190 Integer Overflow or Wraparound In SQLite through 3.22.0, databases whose schema is corrupted using a CREATE TABLE AS statement could cause a NULL pointer dereference, related to build.c and prepare.c. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-476 NULL Pointer Dereference The getNodeSize function in ext/rtree/rtree.c in SQLite through 3.19.3, as used in GDAL and other products, mis-handles undersized RTree blobs in a crafted database, leading to a heap-based buffer over-read or possibly un-specified other impact. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-125 Out-of-bounds Read There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-20 Improper Input Validation SQLite before 3.8.9, as used in Android before 5.1.1 LMY48T, allows attackers to gain privileges via a crafted application, aka internal bug 20099586. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-286 Incorrect User Management Multiple unspecified vulnerabilities in SQLite before 3.8.10.2, as used in Apple iOS before 9, have unknown im-pact and attack vectors. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-200 Exposure of Sensitive Information to an Unauthorized Actor Multiple buffer overflows in the printf functionality in SQLite, as used in Apple iOS before 8.4 and OS X before 10.10.4, allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via un-specified vectors. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') The sqlite3VXPrintf function in printf.c in SQLite before 3.8.9 does not properly handle precision and width values during floating-point conversions, which allows context-dependent attackers to cause a denial of service (integer overflow and stack-based buffer overflow) or possibly have unspecified other impact via large integers in a crafted printf function call in a SELECT statement. View CVE Details Vendor fixThe problem is corrected in the following product versions: B&R Automation Studio 6.5 B&R recommends that customers apply the update at earliest convenience. The process to install updates is described in the user manual. The step to identify the installed product version is described in the user manual. MitigationRefer to section “General security recommendations” for advice on how to keep your system secure. Relevant CWE:CWE-190 Integer Overflow or Wraparound The information in this document is subject to change without notice, and should not be construed as a commitment by B&R. B&R provides no warranty, express or implied, including warranties of merchantability and fitness for a particular purpose, for the information contained in this document, and assumes no responsibility for any errors that may appear in this document. In no event shall B&R or any of its suppliers be liable for direct, indirect, special, incidental or consequential damages of any nature or kind arising from the use of this document, or from the use of any hardware or software described in this document, even if B&R or its suppliers have been advised of the possibility of such damages. This document and parts hereof must not be reproduced or copied without written permission from B&R, and the contents hereof must not be imparted to a third party nor used for any unauthorized purpose. All rights to registrations and trademarks reside with their respective owners. This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the exploitation risk of this vulnerability. Minimize network exposure for all control system devices and/or systems, and ensure they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolate them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most recent version available. Also recognize VPN is only as secure as its connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. This ICSA is a verbatim republication of ABB PSIRT SA25P007 from a direct conversion of the vendor's Common Security Advisory Framework (CSAF) advisory. This is republished to CISA's website as a means of increasing visibility and is provided "as-is" for informational purposes only. CISA is not responsible for the editorial or technical accuracy of republished advisories and provides no warranties of any kind regarding any information contained within this advisory. Further, CISA does not endorse any commercial product or service. Please contact ABB PSIRT directly for any questions regarding this advisory.

ABB B&R Automation Studio: vulnerabilidades críticas en versiones anteriores afectan la ciberseguridad industrial. | Ciberseguridad - NarcoObservatorio