Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en WirelessHART Gateway de Emerson

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 06/10/2021

Importancia:
Alta

Recursos afectados:

  • WirelessHART 1410 Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1410D Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1420 Gateway, todas las versiones anteriores a 4.7.94.

Descripción:

Amir Preminger de Claroty ha notificado 6 vulnerabilidades con severidad alta. La explotación exitosa de estas vulnerabilidades por parte de un usuario autenticado podría permitir el permiso de escritura arbitraria a nivel de root, lo que podría conducir a la ejecución remota de código.

Solución:

Emerson recomienda actualizar a la versión 4.7.105 para solucionar estas vulnerabilidades.

Detalle:

  • La falta de validación de permisos en la restauración de la copia de seguridad del sistema podría llevar a la toma de la cuenta y al cambio de la configuración no aprobada. Se ha asignado el identificador CVE-2021-85337 para esta vulnerabilidad.
  • Validación de entrada inadecuada en el archivo de restauración. Esto podría permitir a un atacante proporcionar archivos de configuración maliciosos para reemplazar cualquier archivo en el disco. Se ha asignado el identificador CVE-2021-03554 para esta vulnerabilidad.
  • Posibilidad de navegación por directorios debido a la mala gestión de la estructura de carpetas de copia de seguridad proporcionada. Se ha asignado el identificador CVE-2021-24769 para esta vulnerabilidad.
  • Vulnerabilidad de una carpeta de extracción no saneada para la configuración del sistema. Un usuario con pocos privilegios podría aprovecharlo para sobrescribir la configuración y otras funcionalidades clave. Se ha asignado el identificador CVE-2021-22439 para esta vulnerabilidad.
  • Una inyección de parámetros a través de una frase de contraseña podría permitir al atacante suministrar entradas no controladas. Se ha asignado el identificador CVE-2021-81019 para esta vulnerabilidad.
  • La divulgación del nombre de usuario y la contraseña de los usuarios permitiría el acceso a la lectura de variables globales a todos los usuarios. Se ha asignado el identificador CVE-2021-10073 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM