Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en WirelessHART Gateway de Emerson

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 06/10/2021

Importancia:
Alta

Recursos afectados:

  • WirelessHART 1410 Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1410D Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1420 Gateway, todas las versiones anteriores a 4.7.94.

DescripciĂłn:

Amir Preminger de Claroty ha notificado 6 vulnerabilidades con severidad alta. La explotaciĂłn exitosa de estas vulnerabilidades por parte de un usuario autenticado podrĂ­a permitir el permiso de escritura arbitraria a nivel de root, lo que podrĂ­a conducir a la ejecuciĂłn remota de cĂłdigo.

SoluciĂłn:

Emerson recomienda actualizar a la versiĂłn 4.7.105 para solucionar estas vulnerabilidades.

Detalle:

  • La falta de validaciĂłn de permisos en la restauraciĂłn de la copia de seguridad del sistema podrĂ­a llevar a la toma de la cuenta y al cambio de la configuraciĂłn no aprobada. Se ha asignado el identificador CVE-2021-85337 para esta vulnerabilidad.
  • ValidaciĂłn de entrada inadecuada en el archivo de restauraciĂłn. Esto podrĂ­a permitir a un atacante proporcionar archivos de configuraciĂłn maliciosos para reemplazar cualquier archivo en el disco. Se ha asignado el identificador CVE-2021-03554 para esta vulnerabilidad.
  • Posibilidad de navegaciĂłn por directorios debido a la mala gestiĂłn de la estructura de carpetas de copia de seguridad proporcionada. Se ha asignado el identificador CVE-2021-24769 para esta vulnerabilidad.
  • Vulnerabilidad de una carpeta de extracciĂłn no saneada para la configuraciĂłn del sistema. Un usuario con pocos privilegios podrĂ­a aprovecharlo para sobrescribir la configuraciĂłn y otras funcionalidades clave. Se ha asignado el identificador CVE-2021-22439 para esta vulnerabilidad.
  • Una inyecciĂłn de parĂĄmetros a travĂ©s de una frase de contraseña podrĂ­a permitir al atacante suministrar entradas no controladas. Se ha asignado el identificador CVE-2021-81019 para esta vulnerabilidad.
  • La divulgaciĂłn del nombre de usuario y la contraseña de los usuarios permitirĂ­a el acceso a la lectura de variables globales a todos los usuarios. Se ha asignado el identificador CVE-2021-10073 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.