Múltiples vulnerabilidades en Sixnet RTU de Red Lion
Recursos Afectados
- ST-IPm-8460: versión de firmware 6.0.202 y posterior;
- ST-IPm-6350: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-135-D: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-245-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-213-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-113-D: versiones de firmware 4.9.114 y posteriores.
Descripción
Nitsan Litov, de Claroty Research – Team82, ha informado sobre dos vulnerabilidades de severidad crítica que podrían permitir que un atacante, no autenticado, ejecute comandos con altos privilegios.
5 – Crítica
Solución
Red Lion recomienda a los usuarios aplicar los últimos parches a sus productos.
Detalle
- La vulnerabilidad CVE-2023-42770 pertenece a la categoría de omisión de autenticación mediante una ruta o canal alternativo. Lo que provoca que cuando se reciba el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
- La vulnerabilidad CVE-2023-40151 pertenece a la categoría de método o función peligroso expuesto, por lo que, cuando la autenticación de usuario no está habilitada, la shell podrá ejecutar comandos con los privilegios más altos.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.