Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Sixnet RTU de Red Lion

Fecha de publicación 17/11/2023
Identificador
INCIBE-2023-0505
Importancia
5 - Crítica
Recursos Afectados
  • ST-IPm-8460: versión de firmware 6.0.202 y posterior;
  • ST-IPm-6350: versiones de firmware 4.9.114 y posteriores;
  • VT-mIPm-135-D: versiones de firmware 4.9.114 y posteriores;
  • VT-mIPm-245-D: versiones de firmware 4.9.114 y posteriores;
  • VT-IPm2m-213-D: versiones de firmware 4.9.114 y posteriores;
  • VT-IPm2m-113-D: versiones de firmware 4.9.114 y posteriores.
Descripción

Nitsan Litov, de Claroty Research - Team82, ha informado sobre dos vulnerabilidades de severidad crítica que podrían permitir que un atacante, no autenticado, ejecute comandos con altos privilegios.

Solución

Red Lion recomienda a los usuarios aplicar los últimos parches a sus productos.

Detalle
  • La vulnerabilidad CVE-2023-42770 pertenece a la categoría de omisión de autenticación mediante una ruta o canal alternativo. Lo que provoca que cuando se reciba el mismo mensaje a través de TCP/IP, la RTU simplemente aceptará el mensaje sin desafío de autenticación.
  • La vulnerabilidad CVE-2023-40151 pertenece a la categoría de método o función peligroso expuesto, por lo que, cuando la autenticación de usuario no está habilitada, la shell podrá ejecutar comandos con los privilegios más altos. 
Listado de referencias