Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Hitachi Energy TXpert Hub CoreTec 4

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 07/09/2022

Importancia:
CrĂ­tica

Recursos afectados:

TXpert Hub CoreTec 4, versiones: 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.1.2, 2.1.3, 2.2.0 y 2.2.1.

DescripciĂłn:

Hitachi Energy ha reportado estas vulnerabilidades al CISA que podrĂ­an permitir a un atacante obtener acceso al sistema e inyectar comandos del sistema operativo.

SoluciĂłn:

  • Actualizar TXpert Hub CoreTec 4 a la versiĂłn 2.3.0 o superior.

El fabricante recomienda las siguientes medidas adicionales de seguridad:

  • Proteger fĂ­sicamente los sistemas de control de procesos del acceso directo no autorizado,
  • no exponer los sistemas de control de procesos a Internet,
  • utilizar un sistema de cortafuegos con los puertos necesarios abiertos, para separar los sistemas de control de procesos de otras redes,
  • los sistemas de control de procesos no deben utilizarse para navegar por Internet, enviar mensajes instantĂĄneos o recibir correos electrĂłnicos,
  • los ordenadores portĂĄtiles y los medios de almacenamiento extraĂ­bles deben analizarse cuidadosamente en busca de virus antes de conectarlos a los sistemas de control de procesos.

Detalle:

  • El mecanismo de autenticaciĂłn y autorizaciĂłn de la aplicaciĂłn depende de una validaciĂłn de token del identificador de sesiĂłn. Un atacante podrĂ­a cambiar la contraseña de un usuario existente y obtener acceso autorizado en el sistema, mediante la ejecuciĂłn de un mensaje especialmente diseñado en el servidor. Se ha asignado el identificador CVE-2021-35530 para esta vulnerabilidad.
  • La validaciĂłn de entrada inadecuada, en un campo de configuraciĂłn particular, podrĂ­a permitir a un atacante, con acceso a un usuario autorizado con derechos de rol de ADMIN o ENGINEER, inyectar un comando del sistema operativo (OS). Se ha asignado el identificador CVE-2021-35531 para esta vulnerabilidad.
  • Una vulnerabilidad, en el componente de validaciĂłn de carga de archivos del producto afectado, podrĂ­a permitir a un atacante acceder al sistema y obtener una cuenta con suficientes privilegios para luego cargar un firmware malicioso en el producto. Se ha asignado el identificador CVE-2021-35532 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.