Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants pour obtenir des informations sensibles, provoquer un déni de service (DoS) et même exécuter des commandes arbitraires.
Les failles affectent les modèles GC370XA, GC700XA et GC1500XA et résident dans les versions 4.1.5 et antérieures.
Selon la société de sécurité des technologies opérationnelles (OT) Claroty, les vulnérabilités inclure deux failles d’injection de commandes et deux vulnérabilités d’authentification et d’autorisation distinctes qui pourraient être exploitées par des attaquants non authentifiés pour effectuer un large éventail d’actions malveillantes allant du contournement de l’authentification à l’injection de commandes.
« Une exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant non authentifié disposant d’un accès au réseau d’exécuter des commandes arbitraires, d’accéder à des informations sensibles, de provoquer un déni de service et de contourner l’authentification pour acquérir des capacités d’administration », a déclaré l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). ) dit dans un avis publié en janvier.
Le chromatographequi est utilisé pour effectuer des mesures de gaz critiques, peut être configuré et géré au moyen d’un logiciel appelé MON. Le logiciel peut également être utilisé pour stocker des données critiques et générer des rapports tels que des chromatogrammes, un historique des alarmes, des journaux d’événements et des journaux de maintenance.
Analyse Claroty du micrologiciel et du protocole propriétaire utilisé pour les communications entre l’appareil et le client Windows nommé LUN2020 a révélé les lacunes suivantes –
- CVE-2023-46687 (score CVSS : 9,8) – Un utilisateur non authentifié ayant accès au réseau pourrait exécuter des commandes arbitraires dans un contexte racine à partir d’un ordinateur distant.
- CVE-2023-49716 (score CVSS : 6,9) – Un utilisateur authentifié ayant accès au réseau pourrait exécuter des commandes arbitraires à partir d’un ordinateur distant
- CVE-2023-51761 (Score CVSS : 8,3) – Un utilisateur non authentifié disposant d’un accès au réseau pourrait contourner l’authentification et acquérir des capacités d’administrateur en réinitialisant le mot de passe associé
- CVE-2023-43609 (Score CVSS : 6,9) – Un utilisateur non authentifié disposant d’un accès au réseau pourrait obtenir l’accès à des informations sensibles ou provoquer un déni de service
Suite à une divulgation responsable, Emerson a libéré [PDF] une version mise à jour du micrologiciel qui corrige les vulnérabilités. La société recommande également aux utilisateurs finaux de suivre les meilleures pratiques en matière de cybersécurité et de s’assurer que les produits concernés ne sont pas directement exposés à Internet.
La divulgation intervient alors que Nozomi Networks détaillé Plusieurs failles dans AiLux RTU62351B pourraient être exploitées pour accéder à des ressources sensibles sur l’appareil, modifier sa configuration et même exécuter des commandes arbitraires en tant que root. Ces vulnérabilités ont été collectivement baptisées I11USION.
Des défauts ont également été identifié dans les appareils de surveillance de la température Proges Plus et leurs logiciels associés, à savoir Sensor Net Connect et Thermoscan IP, qui pourraient accorder des privilèges d’administrateur sur les systèmes médicaux critiques, permettant ainsi à un acteur malveillant de manipuler les paramètres du système, d’installer des logiciels malveillants et d’exfiltrer des données.
Ces vulnérabilités, qui ne sont toujours pas corrigées, pourraient également entraîner un dysfonctionnement de l’infrastructure de surveillance médicale, entraînant une détérioration des médicaments et des vaccins sensibles à la température.