Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre fallas que afectan los sistemas de control industrial de los principales fabricantes
  • Tecnología

CISA advierte sobre fallas que afectan los sistemas de control industrial de los principales fabricantes

teknomers 16 de Ocak de 2023 (Last updated: 16 de Ocak de 2023) 3 minutes read
CISA advierte sobre fallas que afectan los sistemas de control


16 de enero de 2023Ravie LakshmanánSistemas de Control Industrial

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha lanzado varios Sistemas de Control Industrial (ICS) avisos advertencia de fallas de seguridad críticas que afectan a los productos de Sewio, InHand Networks, Sauter Controls y Siemens.

La más grave de las fallas se relaciona con RTLS Studio de Sewio, que podría ser aprovechada por un atacante para “obtener acceso no autorizado al servidor, alterar información, crear una condición de denegación de servicio, obtener privilegios escalados y ejecutar código arbitrario”. de acuerdo con CISA.

Esto incluye CVE-2022-45444 (puntaje CVSS: 10.0), un caso de contraseñas codificadas para usuarios seleccionados en la base de datos de la aplicación que potencialmente otorgan acceso ilimitado a adversarios remotos.

También son notables dos fallas de inyección de comandos (CVE-2022-47911 y CVE-2022-43483, puntaje CVSS: 9.1) y una vulnerabilidad de escritura fuera de los límites (CVE-2022-41989, puntaje CVSS: 9.1) que podría resultar en condición de denegación de servicio o ejecución de código.

Las vulnerabilidades afectan a RTLS Studio versión 2.0.0 hasta la versión 2.6.2 inclusive. Se recomienda a los usuarios que actualicen a la versión 3.0.0 o posterior.

CISA, en un segunda alertadestacó un conjunto de cinco defectos de seguridad en InHand Networks InRouter 302 e InRouter 615, incluido CVE-2023-22600 (puntuación CVSS: 10,0), que podrían provocar la inyección de comandos, la divulgación de información y la ejecución de código.

“Si se encadenan correctamente, estas vulnerabilidades podrían resultar en que un usuario remoto no autorizado comprometa por completo todos los dispositivos InHand Networks administrados en la nube accesibles por la nube”, dijo la agencia.

Todas las versiones de firmware de InRouter 302 anteriores a IR302 V3.5.56 e InRouter 615 anteriores a InRouter6XX-S-V2.3.0.r5542 son susceptibles a errores.

Las vulnerabilidades de seguridad también han sido revelado en Sauter Controls Nova 220, Nova 230, Nova 106 y moduNet300 que podría permitir la visibilidad no autorizada de información confidencial (CVE-2023-0053, puntuación CVSS: 7,5) y la ejecución remota de código (CVE-2023-0052, puntuación CVSS: 9,8) .

Sin embargo, la empresa de automatización con sede en Suiza no planea lanzar soluciones para los problemas identificados debido a que la línea de productos ya no es compatible.

Por último, la agencia de seguridad detallado una secuencia de comandos entre sitios (XSS) falla en el equipo Siemens Mendix SAML (CVE-2022-46823, puntaje CVSS: 9.3) que podría permitir que un actor de amenazas obtenga información confidencial al engañar a los usuarios para que hagan clic en un enlace especialmente diseñado.

Se recomienda a los usuarios habilitar la autenticación multifactor y actualizar Mendix SAML a las versiones 2.3.4 (Mendix 8), 3.3.8 (Mendix 9, Upgrade Track) o 3.3.9 (Mendix 9, New Track) para mitigar los riesgos potenciales.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Seis preguntas y respuestas sobre la guerra de la alta tecnología en la que ASML es el juguete
Next: El área de Tillenhof responde a las reglas de nitrógeno en el municipio de Den Helder: "¿Sin chimenea?"

Related Stories

Canicule: por qué este climatizador se ha vuelto introuvable en
  • Tecnología

Canicule: por qué este climatizador se ha vuelto introuvable en Francia (y cuándo podría regresar finalmente)

teknomers 3 de Temmuz de 2026
¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic supera a Arthur Rinderknech para igualar el récord de victorias de Roger Federer, Jannik Sinner avanza.

teknomers 3 de Temmuz de 2026
  • General

Por qué los adolescentes ocultan problemas a sus padres: La psicología dice que los estudiantes de secundaria no siempre ocultan malas experiencias por miedo, pueden estar tratando de proteger a las personas que aman.

teknomers 3 de Temmuz de 2026
  • Finanzas

Venta de climatizadores en Lidl: ¿podríamos haber evitado el caos?

teknomers 3 de Temmuz de 2026
  • Deporte

Tenis: Arthur Rinderknech cae ante Novak Djokovic, ya no quedan franceses en Wimbledon

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.