Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Walchem Intuition 9

Fecha de publicación 18/08/2023
Identificador

INCIBE-2023-0345

Importancia
4 - Alta
Recursos Afectados

Intuition 9, versiones de firmware anteriores a 4.21.

Descripción

Noam Moshe, investigador de Claroty Research (Team82), ha descubierto 2 vulnerabilidades, de severidades alta y media, en el controlador para tratamiento de agua Intuition 9 de Walchem, cuya explotación podría permitir a un atacante filtrar información sensible o conceder acceso directo al dispositivo afectado.

Solución

Actualizar el firmware de Intuition 9 a la versión 4.21 o posteriores.

Detalle
  • La vulnerabilidad de severidad alta consiste en que algunas rutas API del servidor web de gestión carecen de autenticación, lo que podría permitir el filtrado de información sensible. Se ha asignado el identificador CVE-2023-38422 para esta vulnerabilidad.
  • La vulnerabilidad media se debe a que las credenciales de inicio de sesión se almacenan en un formato que podría permitir a un atacante utilizarlas para iniciar sesión y obtener acceso al dispositivo. Se ha asignado el identificador CVE-2023-32202 para esta vulnerabilidad.
Listado de referencias