Se han revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y en los atornilladores inteligentes Rexroth NXA015S-36V-B que, si se explotan con éxito, podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.
La empresa rumana de ciberseguridad Bitdefender, que descubierto la falla en los termostatos Bosch BCC100 en agosto pasado, dijo que un atacante podría utilizar el problema como arma para alterar el firmware del dispositivo e implantar una versión no autorizada.
Seguimiento como CVE-2023-49722 (Puntuación CVSS: 8,3), Bosch abordó la vulnerabilidad de alta gravedad en noviembre de 2023.
“Un puerto de red 8899 siempre está abierto en los productos de termostato BCC101/BCC102/BCC50, lo que permite una conexión no autenticada desde una red WiFi local”, la compañía dicho en un aviso.
El problema, en esencia, afecta al microcontrolador WiFi que actúa como puerta de enlace de red para el microcontrolador lógico del termostato.
Al explotar la falla, un atacante podría enviar comandos al termostato, incluida la escritura de una actualización maliciosa en el dispositivo que podría dejarlo inoperable o actuar como una puerta trasera para rastrear el tráfico, acceder a otros dispositivos y realizar otras actividades nefastas.
Bosch corrigió la deficiencia en la versión de firmware 4.13.33 cerrando el puerto 8899, que según dijo se utilizó con fines de depuración.
La empresa alemana de ingeniería y tecnología también ha sido informada de más de dos docenas de fallas en los atornilladores inalámbricos Rexroth Nexo que un atacante no autenticado podría aprovechar para interrumpir operaciones, alterar configuraciones críticas e incluso instalar ransomware.
“Dado que el NXA015S-36V-B está certificado para tareas críticas para la seguridad, un atacante podría comprometer la seguridad del producto ensamblado al inducir un ajuste subóptimo o causarle daños debido a un ajuste excesivo”, Nozomi Networks dicho.
Las fallas, agregó la firma de seguridad de tecnología operativa (OT), podrían usarse para obtener la ejecución remota de código arbitrario (RCE) con privilegios de root y hacer que la llave dinamométrica neumática sea inutilizable al secuestrar la pantalla integrada y desactivar el botón de disparo para exigir una rescate.
“Dada la facilidad con la que este ataque puede automatizarse en numerosos dispositivos, un atacante podría rápidamente hacer inaccesibles todas las herramientas en una línea de producción, causando potencialmente interrupciones significativas al propietario final del activo”, añadió la compañía.
Los parches para las vulnerabilidades, que afectan a varios dispositivos de las series NXA, NXP y NXV, son esperado Bosch lo enviará a finales de enero de 2024. Mientras tanto, se recomienda a los usuarios limitar la accesibilidad de la red del dispositivo tanto como sea posible y revisar las cuentas que tienen acceso de inicio de sesión al dispositivo.
El desarrollo se produce como Pentagrid. identificado varias vulnerabilidades en la puerta de enlace Lantronix EDS-MD IoT para dispositivos médicos, una que podría ser aprovechada por un usuario con acceso a la interfaz web para ejecutar comandos arbitrarios como root en el host Linux subyacente.
About the Author
