{"id":458689,"date":"2022-11-04T10:29:17","date_gmt":"2022-11-04T10:29:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidades-criticas-en-3-software-de-sistemas-de-control-industrial\/"},"modified":"2022-11-04T10:29:18","modified_gmt":"2022-11-04T10:29:18","slug":"cisa-advierte-sobre-vulnerabilidades-criticas-en-3-software-de-sistemas-de-control-industrial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidades-criticas-en-3-software-de-sistemas-de-control-industrial\/","title":{"rendered":"CISA advierte sobre vulnerabilidades cr\u00edticas en 3 software de sistemas de control industrial"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/11\/03\/cisa-releases-three-industrial-control-systems-advisories\" target=\"_blank\">publicado<\/a> tres avisos de Industrial Control Systems (ICS) sobre m\u00faltiples vulnerabilidades en el software de ETIC Telecom, Nokia y Delta Industrial Automation.<\/p>\n<p>Entre ellos destaca un conjunto de tres fallas que afectan al servidor de acceso remoto (RAS) de ETIC Telecom, que &#8220;podr\u00eda permitir que un atacante obtenga informaci\u00f3n confidencial y comprometa el dispositivo vulnerable y otras m\u00e1quinas conectadas&#8221;, dijo CISA.<\/p>\n<p>Esto incluye CVE-2022-3703 (puntaje CVSS: 9.0), una falla cr\u00edtica que se deriva de la incapacidad del portal web RAS para verificar la autenticidad del firmware, lo que hace posible deslizar un paquete falso que otorga acceso de puerta trasera al adversario.<\/p>\n<p>Otras dos fallas se relacionan con un error de recorrido de directorio en la API de RAS (CVE-2022-41607, puntaje CVSS: 8.6) y un problema de carga de archivos (CVE-2022-40981, puntaje CVSS: 8.3) que se puede explotar para leer archivos arbitrarios y cargar archivos maliciosos que pueden comprometer el dispositivo.<\/p>\n<p>A la empresa israel\u00ed de ciberseguridad industrial OTORIO se le atribuye el descubrimiento y la notificaci\u00f3n de las fallas.  Todas las versiones de ETIC Telecom RAS 4.5.0 y anteriores son vulnerables, con los problemas <a rel=\"nofollow noopener\" href=\"https:\/\/www.etictelecom.com\/en\/softwares-download\/\" target=\"_blank\">dirigido<\/a> por la empresa francesa en la versi\u00f3n 4.7.3.<\/p>\n<p>El segundo aviso de CISA se refiere a tres fallas en el m\u00f3dulo de sistema com\u00fan ASIK AirScale 5G de Nokia (CVE-2022-2482, CVE-2022-2483 y CVE-2022-2484), que podr\u00edan allanar el camino para la ejecuci\u00f3n de c\u00f3digo arbitrario y la detenci\u00f3n de seguridad. funcionalidad de arranque.  Todos los defectos tienen una calificaci\u00f3n de 8,4 en la escala de gravedad CVSS.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda resultar en la ejecuci\u00f3n de un n\u00facleo malicioso, la ejecuci\u00f3n de programas maliciosos arbitrarios o la ejecuci\u00f3n de programas Nokia modificados&#8221;, se\u00f1al\u00f3 CISA.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Se dice que el gigante finland\u00e9s de las telecomunicaciones ha publicado instrucciones de mitigaci\u00f3n para las fallas que afectan a las versiones 474021A.101 y ASIK 474021A.102 de ASIK.  La agencia recomienda que los usuarios se comuniquen directamente con Nokia para obtener m\u00e1s informaci\u00f3n.<\/p>\n<p>Por \u00faltimo, la autoridad de seguridad cibern\u00e9tica tambi\u00e9n advirti\u00f3 sobre una vulnerabilidad de cruce de ruta (CVE-2022-2969, puntaje CVSS: 8.1) que afecta a los productos DIALink de Delta Industrial Automation y podr\u00eda aprovecharse para plantar c\u00f3digo malicioso en dispositivos espec\u00edficos.<\/p>\n<p>La deficiencia se solucion\u00f3 en la versi\u00f3n 1.5.0.0 Beta 4, que CISA dijo que se puede obtener comunic\u00e1ndose con Delta Industrial Automation directamente o a trav\u00e9s de la ingenier\u00eda de aplicaciones de campo (FAE) de Delta.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/cisa-warns-of-critical-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado tres avisos de Industrial<\/p>\n","protected":false},"author":1,"featured_media":458690,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,5275,4664,2343,2026,4662,1747,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,5527,131,6246,4660,12260],"class_list":["post-458689","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-control","tag-criticas","tag-filtracion-de-datos","tag-industrial","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-sobre","tag-software","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/458689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=458689"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/458689\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/458690"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=458689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=458689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=458689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}