{"id":214136,"date":"2022-06-18T11:37:54","date_gmt":"2022-06-18T11:37:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-fallas-encontradas-en-el-sistema-de-gestion-de-redes-industriales-de-siemens\/"},"modified":"2022-06-18T11:37:55","modified_gmt":"2022-06-18T11:37:55","slug":"mas-de-una-docena-de-fallas-encontradas-en-el-sistema-de-gestion-de-redes-industriales-de-siemens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-una-docena-de-fallas-encontradas-en-el-sistema-de-gestion-de-redes-industriales-de-siemens\/","title":{"rendered":"M\u00e1s de una docena de fallas encontradas en el sistema de gesti\u00f3n de redes industriales de Siemens"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de ciberseguridad han revelado detalles sobre 15 fallas de seguridad en el sistema de administraci\u00f3n de red (NMS) Siemens SINEC, algunas de las cuales podr\u00edan ser encadenadas por un atacante para lograr la ejecuci\u00f3n remota de c\u00f3digo en los sistemas afectados.<\/p>\n

“Las vulnerabilidades, si se explotan, presentan una serie de riesgos para los dispositivos de Siemens en la red, incluidos ataques de denegaci\u00f3n de servicio, fugas de credenciales y ejecuci\u00f3n remota de c\u00f3digo en ciertas circunstancias”, dijo la empresa de seguridad industrial Claroty. dijo<\/a> en un nuevo informe.<\/p>\n

\"La<\/a><\/div>\n

Las deficiencias en cuesti\u00f3n, rastreadas desde CVE-2021-33722 hasta CVE-2021-33736, fueron abordadas por Siemens en la versi\u00f3n V1.0 SP2 Update 1 como parte de las actualizaciones enviadas el 12 de octubre de 2021.<\/p>\n

“La m\u00e1s grave podr\u00eda permitir que un atacante remoto autenticado ejecute c\u00f3digo arbitrario en el sistema, con privilegios del sistema, bajo ciertas condiciones”, Siemens se\u00f1alado<\/a> en un aviso en ese momento.<\/p>\n

\"vulnerabilidades<\/div>\n

La principal de las debilidades es CVE-2021-33723 (puntuaci\u00f3n CVSS: 8,8), que permite escalar privilegios a una cuenta de administrador y podr\u00eda combinarse con CVE-2021-33722 (puntuaci\u00f3n CVSS: 7,2), una falla transversal de ruta, para ejecutar c\u00f3digo arbitrario de forma remota.<\/p>\n

Otra falla notable se relaciona con un caso de inyecci\u00f3n SQL (CVE-2021-33729, puntaje CVSS: 8.8) que podr\u00eda ser explotado por un atacante autenticado para ejecutar comandos arbitrarios en la base de datos local.<\/p>\n

\"La<\/a><\/div>\n

“SINEC se encuentra en una poderosa posici\u00f3n central dentro de la topolog\u00eda de la red porque requiere acceso a las credenciales, claves criptogr\u00e1ficas y otros secretos que le otorgan acceso de administrador para administrar dispositivos en la red”, dijo Noam Moshe de Claroty.<\/p>\n

“Desde la perspectiva de un atacante que lleva a cabo un tipo de ataque de vivir de la tierra donde se abusa de las credenciales leg\u00edtimas y las herramientas de red para llevar a cabo actividades maliciosas, acceso y control, SINEC coloca a un atacante en una posici\u00f3n privilegiada para: reconocimiento, movimiento lateral y escalada de privilegios”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de ciberseguridad han revelado detalles sobre 15 fallas de seguridad en el sistema de administraci\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":214137,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,48677,21358,3233,4662,2953,41026,4668,4667,16,4654,4658,4659,4653,4655,4663,253,4666,4665,6309,5321,158,4660],"class_list":["post-214136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-docena","tag-encontradas","tag-fallas","tag-filtracion-de-datos","tag-gestion","tag-industriales","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-siemens","tag-sistema","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/214136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=214136"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/214136\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/214137"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=214136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=214136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=214136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}