Fecha de publicación: 22/12/2021
Importancia:
Alta
Recursos afectados:
DeltaV DCS, controladores y estaciones de trabajo, todas las versiones.
Descripción:
Sharon Brizinov, investigador de Claroty, ha reportado 2 vulnerabilidades, 1 con severidad alta y 1 media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios local o reiniciar el controlador, lo que ocasionaría una condición de denegación de servicio (DoS).
Solución:
Actualizar DeltaV DCS desde Guardian Support Portal a las siguientes versiones:
- 13.3.1;
- 14.LTS;
- 14.FP1;
- 14.FP2;
- R6.
Detalle:
- Las DLLs que faltan, si son reemplazadas por un insider, podrían permitir a un atacante realizar una escalada de privilegios local cuando se inician algunos servicios de DeltaV. Se ha asignado el identificador CVE-2021-44463 para esta vulnerabilidad alta.
Para la vulnerabilidad con severidad baja se ha asignado el identificador CVE-2021-26264.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.