Múltiples vulnerabilidades en Sixnet RTU de Red Lion
Fecha de publicación 17/11/2023
Identificador
INCIBE-2023-0505
Importancia
5 - Crítica
Recursos Afectados
- ST-IPm-8460: versión de firmware 6.0.202 y posterior;
- ST-IPm-6350: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-135-D: versiones de firmware 4.9.114 y posteriores;
- VT-mIPm-245-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-213-D: versiones de firmware 4.9.114 y posteriores;
- VT-IPm2m-113-D: versiones de firmware 4.9.114 y posteriores.
Descripción
Nitsan Litov, de Claroty Research - Team82, ha informado sobre dos vulnerabilidades de severidad crítica que podrían permitir que un atacante, no autenticado, ejecute comandos con altos privilegios.
Solución
Red Lion recomienda a los usuarios aplicar los últimos parches a sus productos.
Detalle
- La vulnerabilidad CVE-2023-42770 pertenece a la categoría de omisión de autenticación mediante una ruta o canal alternativo. Lo que provoca que cuando se reciba el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
- La vulnerabilidad CVE-2023-40151 pertenece a la categoría de método o función peligroso expuesto, por lo que, cuando la autenticación de usuario no está habilitada, la shell podrá ejecutar comandos con los privilegios más altos.
Listado de referencias