Un conjunto de vulnerabilidades de seguridad recientemente descubiertas en los cromatógrafos de gases de Emerson Rosemount podría exponer información confidencial y dar lugar a una denegación de servicio (DoS) y ejecución de comandos arbitrarios. Los modelos afectados incluyen GC370XA, GC700XA y GC1500XA, junto con todas las versiones 4.1.5 y anteriores.
Claroty, una firma de seguridad de tecnología operativa (OT), informó que estas vulnerabilidades representan dos fallas de inyección de comandos y dos problemas de autenticación y autorización distintos que podrían ser utilizados por atacantes no autenticados para eludir la autenticación y realizar inyecciones de comandos de forma remota, entre otras acciones maliciosas.
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) mencionó que estas debilidades podrían facilitar a los atacantes no autenticados la ejecución de comandos arbitrarios, el acceso a información confidencial, la provocación de una DoS y la elusión de la autenticación para obtener capacidades de administración.
Emerson ha lanzado una versión actualizada del firmware para abordar estas vulnerabilidades después de una divulgación responsable. La empresa también aconseja a los usuarios finales implementar medidas de ciberseguridad sólidas y evitar la exposición directa a Internet para los productos afectados.
Al mismo tiempo, Nozomi Networks reveló una serie de fallas en AiLux RTU62351B que podrían ser explotadas para acceder a recursos sensibles en el dispositivo, cambiar su configuración e incluso ejecutar comandos como root.
Además, se han descubierto vulnerabilidades en los dispositivos de monitoreo de temperatura Proges Plus y su software asociado, Sensor Net Connect y Thermoscan IP. Estas debilidades podrían otorgar privilegios de administrador sobre sistemas médicos críticos, lo que permitiría a actores malintencionados manipular la configuración del sistema, instalar malware y extraer datos. Estas vulnerabilidades aún no han sido parcheadas y podrían dar lugar a una denegación de servicio en la infraestructura de monitoreo médico.
En resumen, estas vulnerabilidades en los cromatógrafos de gases de Emerson Rosemount, los dispositivos AiLux RTU62351B y los dispositivos de monitoreo de temperatura Proges Plus representan importantes riesgos de seguridad que requerirán acciones urgentes para mitigar.
Vía The Hacker News