Múltiples vulnerabilidades en productos de Honeywell

Múltiples vulnerabilidades en productos de Honeywell

Recursos Afectados
  • Experion PKS: todas las versiones anteriores a R510.2 HF14;
  • Experion PKS: todas las versiones anteriores a R511.5 TCU4 HF4;
  • Experion PKS: todas las versiones anteriores a R520.1 TCU5;
  • Experion PKS: todas las versiones anteriores a R520.2 TCU4 HF2;
  • Experion LX: todas las versiones anteriores a R511.5 TCU4 HF4;
  • Experion LX: todas las versiones anteriores a R520.1 TCU5;
  • Experion LX: todas las versiones anteriores a R520.2 TCU4 HF2;
  • PlantCruise de Experion: todas las versiones anteriores a R511.5 TCU4 HF4;
  • PlantCruise de Experion: todas las versiones anteriores a R520.1 TCU5;
  • PlantCruise de Experion: todas las versiones anteriores a R520.2 TCU4 HF2;
  • Administrador de seguridad: R15x, R16x hasta R162.10 inclusive;
  • Responsable de seguridad SC: R210.X, R211.1, R211.2, R212.1.
Descripción

Claroty y Armis han reportado 13 vulnerabilidades: 1 de severidad crítica, 8 altas y 4 medias que podrían revelar información confidencial, permitir una escalada de privilegios o la ejecución remota de código.

5 – Crítica
Solución

Honeywell recomienda a los usuarios que actualicen a la versión a la que se hace referencia en el aviso de seguridad o el registro CVE.

Detalle

La vulnerabilidad de severidad crítica detectada podría permitir a un atacante modificar archivos en los controladores Experion o SMSC S300. Este exploit podría usarse para escribir un archivo que puede dar lugar a un comportamiento inesperado basado en cambios de configuración o actualización de archivos que podrían resultar en la ejecución posterior de una aplicación maliciosa si se activa.

Se ha asignado el identificador CVE-2023-5389 para esta vulnerabilidad.
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.