Múltiples vulnerabilidades en analizadores de gas Rosemount X-STREAM de Emerson
Fecha de publicación 19/05/2021
Importancia
4 - Alta
Recursos Afectados
- X-STREAM enhanced XEGP, todas las versiones;
- X-STREAM enhanced XEGK, todas las versiones;
- X-STREAM enhanced XEFD, todas las versiones;
- X-STREAM enhanced XEXF, todas las versiones.
Descripción
Emerson ha reportado al CISA 3 vulnerabilidades de severidad alta y otras 3 de severidad media, que podrían permitir a un atacante remoto obtener información confidencial, hacer cambios de configuración o ejecutar código arbitrario.
Solución
Actualizar el firmware de los productos afectados. Para ello, contactar con TechSupport.Hanonym@incibe.es383.
Detalle
- Una vulnerabilidad de robustez de cifrado inadecuada en el almacenamiento de datos confidenciales podría permitir a un atacante obtener más fácilmente credenciales de acceso. Se ha asignado el identificador CVE-2021-27457 para esta vulnerabilidad.
- Una vulnerabilidad de subida no restringida de archivos potencialmente peligrosos en el servidor web de los productos afectados podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27459 para esta vulnerabilidad.
- Una vulnerabilidad de limitación incorrecta del nombre de ruta a un directorio restringido en las aplicaciones del servidor web afectadas podría permitir a un atacante acceder a datos almacenados mediante una URL especialmente diseñada. Se ha asignado el identificador CVE-2021-27461 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-27463, CVE-2021-27465 y CVE-2021-27467.
Listado de referencias
Etiquetas