Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en WirelessHART Gateway de Emerson

Fecha de publicación 06/10/2021
Importancia
4 - Alta
Recursos Afectados
  • WirelessHART 1410 Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1410D Gateway, todas las versiones anteriores a 4.7.94;
  • WirelessHART 1420 Gateway, todas las versiones anteriores a 4.7.94.
Descripción

Amir Preminger de Claroty ha notificado 6 vulnerabilidades con severidad alta. La explotación exitosa de estas vulnerabilidades por parte de un usuario autenticado podría permitir el permiso de escritura arbitraria a nivel de root, lo que podría conducir a la ejecución remota de código.

Solución

Emerson recomienda actualizar a la versión 4.7.105 para solucionar estas vulnerabilidades.

Detalle
  • La falta de validación de permisos en la restauración de la copia de seguridad del sistema podría llevar a la toma de la cuenta y al cambio de la configuración no aprobada. Se ha asignado el identificador CVE-2021-85337 para esta vulnerabilidad.
  • Validación de entrada inadecuada en el archivo de restauración. Esto podría permitir a un atacante proporcionar archivos de configuración maliciosos para reemplazar cualquier archivo en el disco. Se ha asignado el identificador CVE-2021-03554 para esta vulnerabilidad.
  • Posibilidad de navegación por directorios debido a la mala gestión de la estructura de carpetas de copia de seguridad proporcionada. Se ha asignado el identificador CVE-2021-24769 para esta vulnerabilidad.
  • Vulnerabilidad de una carpeta de extracción no saneada para la configuración del sistema. Un usuario con pocos privilegios podría aprovecharlo para sobrescribir la configuración y otras funcionalidades clave. Se ha asignado el identificador CVE-2021-22439 para esta vulnerabilidad.
  • Una inyección de parámetros a través de una frase de contraseña podría permitir al atacante suministrar entradas no controladas. Se ha asignado el identificador CVE-2021-81019 para esta vulnerabilidad.
  • La divulgación del nombre de usuario y la contraseña de los usuarios permitiría el acceso a la lectura de variables globales a todos los usuarios. Se ha asignado el identificador CVE-2021-10073 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-278-02) Emerson WirelessHART Gateway
Etiquetas