Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores advierten sobre las deficiencias de los equipos de análisis de gases industriales más utilizados
  • Tecnología

Los investigadores advierten sobre las deficiencias de los equipos de análisis de gases industriales más utilizados

teknomers 28 de Haziran de 2024 (Last updated: 28 de Haziran de 2024) 4 minutes read
Los investigadores advierten sobre las deficiencias de los equipos de


28 de junio de 2024Sala de prensaSeguridad industrial / Infraestructura crítica

Se han revelado múltiples fallas de seguridad en los cromatógrafos de gases Emerson Rosemount que podrían ser aprovechadas por actores maliciosos para obtener información confidencial, inducir una condición de denegación de servicio (DoS) e incluso ejecutar comandos arbitrarios.

Las fallas afectan a GC370XA, GC700XA y GC1500XA y residen en las versiones 4.1.5 y anteriores.

Según la firma de seguridad de tecnología operativa (OT) Claroty, las vulnerabilidades incluir dos fallas de inyección de comandos y dos vulnerabilidades de autenticación y autorización separadas que podrían ser utilizadas por atacantes no autenticados para realizar una amplia gama de acciones maliciosas, que van desde la elusión de la autenticación hasta la inyección de comandos.

“La explotación exitosa de estas vulnerabilidades podría permitir que un atacante no autenticado con acceso a la red ejecute comandos arbitrarios, acceda a información confidencial, provoque una condición de denegación de servicio y evite la autenticación para adquirir capacidades de administrador”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). dicho en un aviso publicado en enero.

La seguridad cibernética

El cromatógrafoEl sistema de medición de gases críticos se puede configurar y gestionar mediante un software llamado MON. El software también se puede utilizar para almacenar datos críticos y generar informes como cromatogramas, historial de alarmas, registros de eventos y registros de mantenimiento.

Equipos de análisis de gases industriales

Análisis de Claroty del firmware y del protocolo propietario utilizado para las comunicaciones entre el dispositivo y el cliente Windows denominado MON2020 Ha revelado las siguientes deficiencias:

  • CVE-2023-46687 (Puntuación CVSS: 9,8): un usuario no autenticado con acceso a la red podría ejecutar comandos arbitrarios en el contexto raíz desde una computadora remota
  • CVE-2023-49716 (Puntuación CVSS: 6,9): un usuario autenticado con acceso a la red podría ejecutar comandos arbitrarios desde una computadora remota
  • CVE-2023-51761 (Puntuación CVSS: 8,3) – Un usuario no autenticado con acceso a la red podría eludir la autenticación y adquirir capacidades de administrador restableciendo la contraseña asociada.
  • CVE-2023-43609 (Puntuación CVSS: 6,9): un usuario no autenticado con acceso a la red podría obtener acceso a información confidencial o provocar una condición de denegación de servicio.

Tras una divulgación responsable, Emerson ha liberado [PDF] una versión actualizada del firmware que soluciona las vulnerabilidades. La compañía también recomienda a los usuarios finales que sigan las mejores prácticas de ciberseguridad y se aseguren de que los productos afectados no estén expuestos directamente a Internet.

La seguridad cibernética

La divulgación se produce cuando Nozomi Networks detallado varias fallas en AiLux RTU62351B de las que se podría abusar para acceder a recursos confidenciales en el dispositivo, alterar su configuración e incluso lograr la ejecución de comandos arbitrarios como root. Las vulnerabilidades han sido denominadas colectivamente I11USION.

También se han detectado fallos de seguridad. identificado en los dispositivos de monitoreo de temperatura Proges Plus y su software asociado, a saber, Sensor Net Connect y Thermoscan IP, que podrían permitir privilegios de administrador sobre sistemas médicos críticos, lo que haría posible que un actor malicioso manipule las configuraciones del sistema, instale malware y exfiltre datos.

Estas vulnerabilidades, que aún no se han corregido, también podrían provocar una condición DoS de la infraestructura de monitoreo médico, lo que provocaría el deterioro de medicamentos y vacunas sensibles a la temperatura.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Con la temporada de Berlín: Oberliga de 1950 a 1963 completamente en la base de datos de TM
Next: Un experto en ciencias de los alimentos explica qué elementos tener en cuenta a la hora de elegir un suplemento. Y cómo tomarlos para que sean efectivos

Related Stories

Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026
Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026
ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito,
  • Tecnología

ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito, descubre cómo aprovecharlo

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Chelsea: Xabi Alonso dice que los ‘tiempos’ lo llevaron a Chelsea en lugar de Liverpool.

teknomers 13 de Temmuz de 2026
Mundial 2026: Haaland con un mapache, una multitud enorme… La
  • Deporte

Mundial 2026: Haaland con un mapache, una multitud enorme… La acogida triunfal para el equipo de Noruega en Oslo

teknomers 13 de Temmuz de 2026
  • General

Guerra en Oriente Medio: el ejército estadounidense anuncia haber lanzado una nueva serie de ataques contra Irán

teknomers 13 de Temmuz de 2026
  • Cultura

«Precios más altos, menor calidad»: por qué 12 estados estadounidenses se oponen a la compra de Warner por Paramount

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.