Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Falla de alta gravedad reportada en sistema crítico utilizado en empresas de petróleo y gas
  • Tecnología

Falla de alta gravedad reportada en sistema crítico utilizado en empresas de petróleo y gas

teknomers 10 de Kasım de 2022 (Last updated: 10 de Kasım de 2022) 3 minutes read
Falla de alta gravedad reportada en sistema crítico utilizado en


Investigadores de seguridad cibernética han revelado detalles de una nueva vulnerabilidad en un sistema utilizado en organizaciones de petróleo y gas que podría ser explotada por un atacante para inyectar y ejecutar código arbitrario.

La vulnerabilidad, rastreada como CVE-2022-0902 (puntuación CVSS: 8,1), es una vulnerabilidad transversal en ABB Totalflow computadoras de flujo y controladores remotos.

“Los atacantes pueden explotar esta falla para obtener acceso de raíz en una computadora de flujo ABB, leer y escribir archivos y ejecutar código de forma remota”, dijo la empresa de seguridad industrial Claroty. dijo en un informe compartido con The Hacker News.

ABB, una empresa sueco-suiza de automatización industrial, ha lanzado desde entonces actualizaciones de firmware a partir del 14 de julio de 2022, previa divulgación responsable.

Las computadoras de flujo son instrumentos electrónicos de propósito especial utilizados por los fabricantes petroquímicos para interpretar los datos de los medidores de flujo y calcular y registrar el volumen de sustancias como el gas natural, el petróleo crudo y otros fluidos de hidrocarburos en un momento específico.

Estas mediciones de gas son críticas no solo cuando se trata de la seguridad del proceso, sino que también se utilizan como entradas cuando los productos líquidos o gaseosos a granel cambian de manos entre las partes, por lo que es imperativo que las mediciones de flujo se capturen con precisión.

En pocas palabras, la vulnerabilidad identificada por Claroty es una falla de cruce de ruta que existe en la implementación de ABB de su protocolo Totalflow TCP patentado, que se utiliza para configurar las computadoras de forma remota.

La seguridad cibernética

El problema, específicamente, se refiere a una función que permite importar y exportar los archivos de configuración, lo que permite a un atacante aprovechar un problema de omisión de autenticación para superar la barrera del código de acceso de seguridad y cargar archivos arbitrarios.

Al aprovechar la deficiencia, un actor malicioso remoto podría tomar el control de los dispositivos y obstaculizar su capacidad para registrar adecuadamente las tasas de flujo de petróleo y gas.

“Una explotación exitosa de este problema podría impedir la capacidad de una empresa para facturar a los clientes, lo que obligaría a una interrupción de los servicios, similar a las consecuencias sufridas por Colonial Pipeline tras su ataque de ransomware de 2021”, dijo Vera Mens, investigadora de Claroty.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las acciones europeas bajan mientras los inversores esperan los datos de inflación de EE. UU.
Next: Jori Lehterä se muestra asombrado por cómo ha ido el partido en Liga: “Ha sido un poco sorprendente”

Related Stories

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026
200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026
Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026

You May Have Missed

Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent
  • Entretenimiento

Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent Wauquiez da un paso hacia Édouard Philippe

teknomers 1 de Temmuz de 2026
  • General

Lecciones de vida sobre la belleza que comienza desde adentro: Cita del día de Ralph Waldo Emerson: ‘Aunque viajemos por todo el mundo buscando lo hermoso, debemos llevarlo con…’ – El padre del transcendentalismo y poeta de Concord Hymn ofrece una inspiradora lección de vida sobre el autodescubrimiento, cómo encontrar la belleza en todas partes y por qué la felicidad no se encuentra en los lugares.

teknomers 1 de Temmuz de 2026
  • General

«Cuando el amor triunfe sobre el poder»: en Nueva York, dos influencers escalan el Empire State Building para una propuesta de matrimonio.

teknomers 1 de Temmuz de 2026
  • General

Antifa: ‘Organización terrorista doméstica Antifa’: DeSantis activa nueva ley de Florida para etiquetar grupos terroristas – Teknomers

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.