Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de Honeywell

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos de Honeywell

Aviso SCI
Recursos Afectados
  • Experion PKS: todas las versiones anteriores a R510.2 HF14;
  • Experion PKS: todas las versiones anteriores a R511.5 TCU4 HF4;
  • Experion PKS: todas las versiones anteriores a R520.1 TCU5;
  • Experion PKS: todas las versiones anteriores a R520.2 TCU4 HF2;
  • Experion LX: todas las versiones anteriores a R511.5 TCU4 HF4;
  • Experion LX: todas las versiones anteriores a R520.1 TCU5;
  • Experion LX: todas las versiones anteriores a R520.2 TCU4 HF2;
  • PlantCruise de Experion: todas las versiones anteriores a R511.5 TCU4 HF4;
  • PlantCruise de Experion: todas las versiones anteriores a R520.1 TCU5;
  • PlantCruise de Experion: todas las versiones anteriores a R520.2 TCU4 HF2;
  • Administrador de seguridad: R15x, R16x hasta R162.10 inclusive;
  • Responsable de seguridad SC: R210.X, R211.1, R211.2, R212.1.
DescripciĂłn

Claroty y Armis han reportado 13 vulnerabilidades: 1 de severidad crĂ­tica, 8 altas y 4 medias que podrĂ­an revelar informaciĂłn confidencial, permitir una escalada de privilegios o la ejecuciĂłn remota de cĂłdigo.

5 – CrĂ­tica
SoluciĂłn

Honeywell recomienda a los usuarios que actualicen a la versiĂłn a la que se hace referencia en el aviso de seguridad o el registro CVE.

Detalle

La vulnerabilidad de severidad crĂ­tica detectada podrĂ­a permitir a un atacante modificar archivos en los controladores Experion o SMSC S300. Este exploit podrĂ­a usarse para escribir un archivo que puede dar lugar a un comportamiento inesperado basado en cambios de configuraciĂłn o actualizaciĂłn de archivos que podrĂ­an resultar en la ejecuciĂłn posterior de una aplicaciĂłn maliciosa si se activa.

Se ha asignado el identificador CVE-2023-5389 para esta vulnerabilidad.
 

Listado de referencias
ICSA-24-116-04 – Honeywell Experion PKS, Experion LX, PlantCruise by Experion, Safety Manager, Safety Manager SC

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.