La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha lanzado ocho Sistemas de Control Industrial (ICS) avisos<\/a> el martes, advirtiendo sobre fallas cr\u00edticas que afectan los equipos de Delta Electronics y Rockwell Automation.<\/p>\n Esto incluye 13 vulnerabilidades de seguridad en InfraSuite Device Master de Delta Electronics, un software de monitoreo de dispositivos en tiempo real. Todas las versiones anteriores a la 1.0.5 se ven afectadas por los problemas.<\/p>\n “La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que un atacante no autenticado obtenga acceso a archivos y credenciales, aumente los privilegios y ejecute c\u00f3digo arbitrario de forma remota”, CISA dicho<\/a>.<\/p>\n El primero de la lista es CVE-2023-1133<\/a> (puntaje CVSS: 9.8), una falla cr\u00edtica que surge del hecho de que InfraSuite Device Master acepta paquetes UDP no verificados y deserializa el contenido<\/a>lo que permite que un atacante remoto no autenticado ejecute c\u00f3digo arbitrario.<\/p>\n Otros dos defectos de deserializaci\u00f3n, CVE-2023-1139<\/a> (puntuaci\u00f3n CVSS: 8,8) y CVE-2023-1145<\/a> (puntuaci\u00f3n CVSS: 7,8) tambi\u00e9n podr\u00eda utilizarse como arma para obtener la ejecuci\u00f3n remota de c\u00f3digo, advirti\u00f3 CISA.<\/p>\n A Piotr Bazydlo y un investigador de seguridad an\u00f3nimo se les atribuye el descubrimiento y la notificaci\u00f3n de las deficiencias a CISA.<\/p>\n Otro conjunto de vulnerabilidades se relaciona con ThinManager ThinServer de Rockwell Automation y afecta a las siguientes versiones del software de administraci\u00f3n de servidor de protocolo de escritorio remoto (RDP) y cliente ligero:<\/p>\n El m\u00e1s grave de los problemas es la falla transversal de dos caminos rastreada como CVE-2023-28755<\/a> (puntuaci\u00f3n CVSS: 9,8) y CVE-2023-28756<\/a> (puntuaci\u00f3n CVSS: 7,5) que podr\u00eda permitir que un atacante remoto no autenticado cargue archivos arbitrarios en el directorio donde est\u00e1 instalado ThinServer.exe.<\/p>\n A\u00fan m\u00e1s preocupante, el adversario podr\u00eda armar CVE-2023-28755 para sobrescribir archivos ejecutables existentes con versiones troyanizadas, lo que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n RESERVA TU ASIENTO<\/a><\/div>\n “La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda permitir que un atacante realice potencialmente la ejecuci\u00f3n remota de c\u00f3digo en el sistema\/dispositivo de destino o bloquee el software”, CISA anotado<\/a>.<\/p>\n Se recomienda a los usuarios que actualicen a las versiones 11.0.6, 11.1.6, 11.2.7, 12.0.5, 12.1.6 y 13.0.2 para mitigar posibles amenazas. Las versiones 6.x a 10.x de ThinManager ThinServer se han retirado, lo que requiere que los usuarios actualicen a una versi\u00f3n compatible.<\/p>\n Como soluci\u00f3n alternativa, tambi\u00e9n se recomienda que el acceso remoto al puerto 2031\/TCP se limite a clientes ligeros y servidores ThinManager conocidos.<\/p>\n La divulgaci\u00f3n llega m\u00e1s de seis meses despu\u00e9s de CISA alertado<\/a> de una vulnerabilidad de desbordamiento de b\u00fafer de alta gravedad en Rockwell Automation ThinManager ThinServer (CVE-2022-38742<\/a>puntaje CVSS: 8.1) que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo arbitrario.<\/p>\n <\/p>\n\n