{"id":198596,"date":"2022-06-10T12:06:51","date_gmt":"2022-06-10T12:06:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-revelan-fallas-criticas-en-el-sistema-de-control-de-acceso-industrial-de-carrier\/"},"modified":"2022-06-10T12:06:52","modified_gmt":"2022-06-10T12:06:52","slug":"investigadores-revelan-fallas-criticas-en-el-sistema-de-control-de-acceso-industrial-de-carrier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-revelan-fallas-criticas-en-el-sistema-de-control-de-acceso-industrial-de-carrier\/","title":{"rendered":"Investigadores revelan fallas cr\u00edticas en el sistema de control de acceso industrial de Carrier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han revelado hasta ocho vulnerabilidades de d\u00eda cero en el sistema de control de acceso LenelS2 HID Mercury de Carrier que se usa ampliamente en instalaciones gubernamentales, de salud, educaci\u00f3n y transporte.<\/p>\n<p>&#8220;Las vulnerabilidades descubiertas nos permitieron demostrar la capacidad de desbloquear y bloquear puertas de forma remota, subvertir alarmas y socavar los sistemas de registro y notificaci\u00f3n&#8221;, dijeron los investigadores de seguridad de Trellix, Steve Povolny y Sam Quinn, en un informe compartido con The Hacker News.<\/p>\n<p>En pocas palabras, los problemas podr\u00edan ser armados por un actor malicioso para obtener el control total del sistema, incluida la capacidad de manipular las cerraduras de las puertas.  Uno de los errores (CVE-2022-31481) incluye una falla de ejecuci\u00f3n remota no autenticada que tiene una calificaci\u00f3n de 10 sobre 10 en gravedad en el sistema de puntuaci\u00f3n CVSS.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Otras deficiencias podr\u00edan dar lugar a la inyecci\u00f3n de comandos (CVE-2022-31479, CVE-2022-31486), denegaci\u00f3n de servicio (CVE-2022-31480, CVE-2022-31482), modificaci\u00f3n de usuario (CVE-2022-31484), y falsificaci\u00f3n de informaci\u00f3n (CVE-2022-31485), as\u00ed como lograr la escritura arbitraria de archivos (CVE-2022-31483).<\/p>\n<p><iframe loading=\"lazy\" title=\"Trellix Researchers Expose Zero Day Vulnerabilities in Industrial Control System\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/pxY4fo_vx54?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>LenelS2 se emplea en entornos para otorgar acceso f\u00edsico a instalaciones privilegiadas e integrarse con implementaciones de automatizaci\u00f3n de edificios m\u00e1s complejas.  Los siguientes paneles de acceso HID Mercury vendidos por LenelS2 se ven afectados:<\/p>\n<ul>\n<li>LNL-X2210<\/li>\n<li>LNL-X2220<\/li>\n<li>LNL-X3300<\/li>\n<li>LNL-X4420<\/li>\n<li>LNL-4420<\/li>\n<li>S2-LP-1501<\/li>\n<li>S2-LP-1502<\/li>\n<li>S2-LP-2500, y<\/li>\n<li>S2-LP-4502<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Trellix se\u00f1al\u00f3 que al encadenar dos de las debilidades antes mencionadas, pudo obtener privilegios de nivel ra\u00edz en el dispositivo de forma remota y desbloquear y controlar las puertas, subvirtiendo efectivamente las protecciones de monitoreo del sistema.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"589\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654862811_911_Investigadores-revelan-fallas-criticas-en-el-sistema-de-control-de.jpg\" \/><\/div>\n<p>Coincidiendo con la divulgaci\u00f3n p\u00fablica, hay un aviso de sistemas de control industrial (ICS) de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que insta a los usuarios a actualizar los paneles de acceso a la <a rel=\"nofollow noopener\" href=\"https:\/\/www.corporate.carrier.com\/product-security\/advisories-resources\/\" target=\"_blank\">\u00faltima versi\u00f3n de firmware<\/a> (CARR-PSA-006-0622).<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que un atacante acceda al dispositivo, permitiendo el monitoreo de todas las comunicaciones enviadas hacia y desde el dispositivo, la modificaci\u00f3n de los rel\u00e9s integrados, el cambio de los archivos de configuraci\u00f3n, la inestabilidad del dispositivo y una condici\u00f3n de denegaci\u00f3n de servicio&#8221;. La agencia <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-153-01\" target=\"_blank\">dijo<\/a> en una alerta.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-disclose-critical-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han revelado hasta ocho vulnerabilidades de d\u00eda cero en el sistema de control de acceso LenelS2 HID<\/p>\n","protected":false},"author":1,"featured_media":198598,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,76568,4664,2343,2026,3233,4662,1747,12583,4668,4667,4654,4658,4659,4653,4655,4663,2922,4666,4665,5321,4660],"class_list":["post-198596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-carrier","tag-como-hackear","tag-control","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-industrial","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/198596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=198596"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/198596\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/198598"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=198596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=198596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=198596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}