{"id":939348,"date":"2023-09-06T20:21:51","date_gmt":"2023-09-06T20:21:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/9-vulnerabilidades-alarmantes-descubiertas-en-los-productos-de-administracion-de-energia-de-sel\/"},"modified":"2023-09-06T20:21:55","modified_gmt":"2023-09-06T20:21:55","slug":"9-vulnerabilidades-alarmantes-descubiertas-en-los-productos-de-administracion-de-energia-de-sel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/9-vulnerabilidades-alarmantes-descubiertas-en-los-productos-de-administracion-de-energia-de-sel\/","title":{"rendered":"9 vulnerabilidades alarmantes descubiertas en los productos de administraci\u00f3n de energ\u00eda de SEL"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ ICS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se han revelado nueve fallas de seguridad en productos de administraci\u00f3n de energ\u00eda el\u00e9ctrica fabricados por Schweitzer Engineering Laboratories (SEL).<\/p>\n<p>&#8220;La m\u00e1s grave de esas nueve vulnerabilidades permitir\u00eda a un actor de amenazas facilitar la ejecuci\u00f3n remota de c\u00f3digo (RCE) en una estaci\u00f3n de trabajo de ingenier\u00eda&#8221;, Nozomi Networks <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/9-new-vulnerabilities-impact-schweitzer-engineering-labs-software\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Los problemas, rastreados como CVE-2023-34392 y desde CVE-2023-31168 hasta CVE-2023-31175, tienen puntuaciones de gravedad CVSS que van de 4,8 a 8,8 y afectan a SEL-5030 acSELeratorQuickSet y SEL-5037 GridConfigurator, que se utilizan para poner en marcha , configurar y monitorear los dispositivos.<\/p>\n<p>La explotaci\u00f3n de CVE-2023-31171 podr\u00eda lograrse enviando un correo electr\u00f3nico de phishing que enga\u00f1e a un ingeniero v\u00edctima para que importe un archivo de configuraci\u00f3n especialmente dise\u00f1ado para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en la estaci\u00f3n de trabajo de ingenier\u00eda que ejecuta el software SEL.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Es m\u00e1s, la deficiencia se puede encadenar con CVE-2023-31175 para obtener privilegios administrativos en la estaci\u00f3n de trabajo de destino.  CVE-2023-34392, por otro lado, podr\u00eda ser utilizado como arma por un adversario para enviar sigilosamente comandos arbitrarios a las m\u00e1quinas mediante un ataque de abrevadero.<\/p>\n<p>La \u00faltima investigaci\u00f3n se suma a un conjunto de 19 vulnerabilidades de seguridad <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/19-new-vulnerabilities-found-in-sel-real-time-automation-controllers\" target=\"_blank\">previamente reportado<\/a> en la suite SEL Real Time Automation Controller (RTAC) (de CVE-2023-31148 a CVE-2023-31166) que podr\u00eda explotarse para &#8220;obtener acceso no autorizado a la interfaz web, alterar la informaci\u00f3n mostrada, manipular su l\u00f3gica, realizar tareas de mantenimiento&#8221;. ataques en el medio (MitM) o ejecutar c\u00f3digo arbitrario&#8221;.<\/p>\n<p>En julio de 2023, la empresa de seguridad de tecnolog\u00eda operativa tambi\u00e9n sigui\u00f3 los hallazgos del a\u00f1o pasado y detect\u00f3 cinco nuevas vulnerabilidades que afectan a la soluci\u00f3n de software MegaRAC BMC de American Megatrends (AMI) y que podr\u00edan permitir a un atacante lograr una persistencia resistente al reinicio y ocultar una puerta trasera en la web. Interfaz de gesti\u00f3n BMC basada en.<\/p>\n<p>&#8220;Este acceso de puerta trasera podr\u00eda persistir incluso tras reinstalar el sistema operativo host o restablecer por completo la configuraci\u00f3n del BMC&#8221;, Nozomi Networks <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-2\" target=\"_blank\">dicho<\/a>.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Desde entonces, <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/14-vulnerabilities-discovered-in-phoenix-contact-hmis\" target=\"_blank\">14 errores de seguridad m\u00e1s<\/a> se han descubierto en el panel web 6121-WXPS de Phoenix Contact, incluidos cuatro fallos de gravedad cr\u00edtica, que podr\u00edan ser aprovechados por un atacante remoto para comprometer completamente los dispositivos.<\/p>\n<p>El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se ha asociado con MITRE para <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@mitrecaldera\/announcing-mitre-caldera-for-ot-47c6f22a676d\" target=\"_blank\">desarrollar<\/a> una extensi\u00f3n para el <a rel=\"nofollow noopener\" href=\"https:\/\/caldera.mitre.org\/\" target=\"_blank\">Plataforma de emulaci\u00f3n de ciberataques Caldera<\/a> que se centra espec\u00edficamente en redes de tecnolog\u00eda operativa (OT).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/9-alarming-vulnerabilities-uncovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de septiembre de 2023\ue804THNVulnerabilidad \/ ICS Se han revelado nueve fallas de seguridad en productos de administraci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":939349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3625,27560,4661,4664,6807,2476,4662,4668,201033,36,4654,201031,4659,4653,4655,6087,4666,4665,130243,201032,4660,12260],"class_list":["post-939348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administracion","tag-alarmantes","tag-ataques-ciberneticos","tag-como-hackear","tag-descubiertas","tag-energia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-productos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sel","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=939348"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/939349"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=939348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=939348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=939348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}