Fecha de publicaciĂłn: 26/05/2022
Importancia:
CrĂtica
Recursos afectados:
Open Automation Software OAS Platform, versiĂłn 16.00.0112.
DescripciĂłn:
Jared Rittle, investigador de Cisco Talos, ha descubierto 8 vulnerabilidades: 2 de severidad crĂtica, 5 altas y 1 media. Un atacante que explotase estas vulnerabilidades podrĂa llevar a cabo una variedad de acciones maliciosas, incluyendo la autenticaciĂłn indebida en el dispositivo objetivo y una denegaciĂłn de servicio.
SoluciĂłn:
- Cisco Talos ha trabajado con Open Automation Software para garantizar que estas vulnerabilidades se resuelvan y que haya una actualizaciĂłn disponible para los clientes afectados. AdemĂĄs, los usuarios afectados podrĂan mitigar estos problemas asegurĂĄndose de que existe una segmentaciĂłn de red adecuada para que los atacantes tengan el menor nivel de acceso posible a la red en la que se comunica OAS Platform.
- Las reglas de SNORT 59275 â 59279 y 59732 detectan intentos de explotaciĂłn contra estas vulnerabilidades.
Detalle:
Las 2 vulnerabilidades crĂticas se describen a continuaciĂłn:
- Existe una vulnerabilidad de autenticaciĂłn inadecuada en la funcionalidad de la API REST de OAS Platform. Una serie de peticiones HTTP, especialmente diseñadas y enviadas por un atacante, podrĂan conducir a un uso no autenticado de la API REST. Se ha asignado el identificador CVE-2022-26833 para esta vulnerabilidad.
- Existe una vulnerabilidad de escritura de archivos en la funcionalidad OAS Engine SecureTransferFiles de OAS Platform. Una serie de peticiones de red, especialmente diseñadas y enviadas por un atacante, podrĂan conducir a la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2022-26082 para esta vulnerabilidad.
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2022-26077, CVE-2022-26303, CVE-2022-26067, CVE-2022-26043, CVE-2022-26026 y CVE-2022-27169.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, IoT, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.