Fecha de publicaciĂłn: 06/10/2021
Importancia:
CrĂtica
Recursos afectados:
Experion PKS versiones:
- C200: todas las versiones;
- C200E: todas las versiones;
- Controladores C300 y ACE: todas las versiones.
DescripciĂłn:
Los investigadores Rei Henigman y Nadav Erez de Claroty han descubierto diferentes vulnerabilidades en los controladores Honeywell Experion PKS y ACE que permitirĂan a un atacante remoto ejecutar cĂłdigo arbitrario, causar una condiciĂłn de denegaciĂłn de servicio o el acceso a archivos y directorios no autorizados.
SoluciĂłn:
Honeywell todavĂa no ha publicado nuevas versiones que solucionen estas vulnerabilidades y recomienda a los usuarios que sigan todas las pautas de la GuĂa de planificaciĂłn de seguridad y redes de Experion.
Puede encontrar información adicional en el documento de soporte de Honeywell SN2021-02-22-01
Detalle:
Se han descubierto tres vulnerabilidades en controladores Honeywell Experion PKS y ACE, siendo la vulnerabilidad mĂĄs crĂtica la causada por la carga de archivos sin restricciones en los dispositivos afectados, lo que puede permitir que un atacante ejecute cĂłdigo arbitrario de forma remota, a la que se ha asignado el identificador CVE-2021-38397.
Las otras vulnerabilidades identificadas tienen asignados los identificadores CVE-2021-38395 y CVE-2021-38399.
Etiquetas:
Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.