Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial
  • Tecnología

CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas de control industrial

teknomers 4 de Kasım de 2022 (Last updated: 4 de Kasım de 2022) 3 minutes read
CISA advierte sobre vulnerabilidades críticas en 3 software de sistemas


La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Industrial Control Systems (ICS) sobre múltiples vulnerabilidades en el software de ETIC Telecom, Nokia y Delta Industrial Automation.

Entre ellos destaca un conjunto de tres fallas que afectan al servidor de acceso remoto (RAS) de ETIC Telecom, que “podría permitir que un atacante obtenga información confidencial y comprometa el dispositivo vulnerable y otras máquinas conectadas”, dijo CISA.

Esto incluye CVE-2022-3703 (puntaje CVSS: 9.0), una falla crítica que se deriva de la incapacidad del portal web RAS para verificar la autenticidad del firmware, lo que hace posible deslizar un paquete falso que otorga acceso de puerta trasera al adversario.

Otras dos fallas se relacionan con un error de recorrido de directorio en la API de RAS (CVE-2022-41607, puntaje CVSS: 8.6) y un problema de carga de archivos (CVE-2022-40981, puntaje CVSS: 8.3) que se puede explotar para leer archivos arbitrarios y cargar archivos maliciosos que pueden comprometer el dispositivo.

A la empresa israelí de ciberseguridad industrial OTORIO se le atribuye el descubrimiento y la notificación de las fallas. Todas las versiones de ETIC Telecom RAS 4.5.0 y anteriores son vulnerables, con los problemas dirigido por la empresa francesa en la versión 4.7.3.

El segundo aviso de CISA se refiere a tres fallas en el módulo de sistema común ASIK AirScale 5G de Nokia (CVE-2022-2482, CVE-2022-2483 y CVE-2022-2484), que podrían allanar el camino para la ejecución de código arbitrario y la detención de seguridad. funcionalidad de arranque. Todos los defectos tienen una calificación de 8,4 en la escala de gravedad CVSS.

“La explotación exitosa de estas vulnerabilidades podría resultar en la ejecución de un núcleo malicioso, la ejecución de programas maliciosos arbitrarios o la ejecución de programas Nokia modificados”, señaló CISA.

La seguridad cibernética

Se dice que el gigante finlandés de las telecomunicaciones ha publicado instrucciones de mitigación para las fallas que afectan a las versiones 474021A.101 y ASIK 474021A.102 de ASIK. La agencia recomienda que los usuarios se comuniquen directamente con Nokia para obtener más información.

Por último, la autoridad de seguridad cibernética también advirtió sobre una vulnerabilidad de cruce de ruta (CVE-2022-2969, puntaje CVSS: 8.1) que afecta a los productos DIALink de Delta Industrial Automation y podría aprovecharse para plantar código malicioso en dispositivos específicos.

La deficiencia se solucionó en la versión 1.5.0.0 Beta 4, que CISA dijo que se puede obtener comunicándose con Delta Industrial Automation directamente o a través de la ingeniería de aplicaciones de campo (FAE) de Delta.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mucha gente sacrifica su nivel de vida a causa de la inflación
Next: 50Plus considera que el transporte limitado de la OMM en Tilburg ya no es aceptable

Related Stories

Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
PC Insights llega: Copilot quiere explicar las lentitudes de Windows
  • Tecnología

PC Insights llega: Copilot quiere explicar las lentitudes de Windows 11 (consumiendo 1 GB de RAM)

teknomers 14 de Temmuz de 2026

You May Have Missed

  • salud

“Soy una porquería con el alcohol”: amenaza a su pareja con un cuchillo, es arrestado con 3 gramos de alcohol en la sangre, llora en el tribunal y es condenado a dieciséis meses de prisión.

teknomers 14 de Temmuz de 2026
  • General

Una mirada a algunos de los incendios más mortales en bares, discotecas y salas de conciertos

teknomers 14 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Se insta a los aficionados de Inglaterra en el Reino Unido a seguir el ejemplo de los seguidores en EE. UU.

teknomers 14 de Temmuz de 2026
  • General

‘Mojtaba Khamenei está al 90% fuera’: Trump hace una gran afirmación mientras el conflicto entre EE. UU. e Irán se descontrola

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.