Múltiples vulnerabilidades en analizadores de gas Rosemount X-STREAM de Emerson

Fecha de publicación
19/05/2021
Importancia
4 - Alta
Recursos Afectados
  • X-STREAM enhanced XEGP, todas las versiones;
  • X-STREAM enhanced XEGK, todas las versiones;
  • X-STREAM enhanced XEFD, todas las versiones;
  • X-STREAM enhanced XEXF, todas las versiones.
Descripción

Emerson ha reportado al CISA 3 vulnerabilidades de severidad alta y otras 3 de severidad media, que podrían permitir a un atacante remoto obtener información confidencial, hacer cambios de configuración o ejecutar código arbitrario.

Solución

Actualizar el firmware de los productos afectados. Para ello, contactar con TechSupport.Hanonym@incibe.es383.

Detalle
  • Una vulnerabilidad de robustez de cifrado inadecuada en el almacenamiento de datos confidenciales podría permitir a un atacante obtener más fácilmente credenciales de acceso. Se ha asignado el identificador CVE-2021-27457 para esta vulnerabilidad.
  • Una vulnerabilidad de subida no restringida de archivos potencialmente peligrosos en el servidor web de los productos afectados podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27459 para esta vulnerabilidad.
  • Una vulnerabilidad de limitación incorrecta del nombre de ruta a un directorio restringido en las aplicaciones del servidor web afectadas podría permitir a un atacante acceder a datos almacenados mediante una URL especialmente diseñada. Se ha asignado el identificador CVE-2021-27461 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-27463, CVE-2021-27465 y CVE-2021-27467.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-138-01) Emerson Rosemount X-STREAM
Etiquetas

botón arriba