La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó 15 avisos que cubre vulnerabilidades graves en productos de control industrial de Siemens, Mitsubishi Electric, Delta Electronics y Softing Industrial Automation. Algunas de las fallas están clasificadas como de gravedad alta y crítica y pueden resultar en la ejecución remota de código.
Once de los 15 avisos cubren vulnerabilidades en los productos de Siemens, pero el número no es sorprendente considerando cuántas líneas de productos tiene Siemens en su cartera y el hecho de que la compañía es un proveedor de ICS con un programa de ciberseguridad muy activo. Cuatro de los avisos de Siemens contienen fallas de gravedad crítica con puntuaciones CVSS entre 9 y 10, mientras que otros tres contienen fallas de alta gravedad con puntuaciones entre 7 y 9. El resto cubre problemas de gravedad media y baja.
Las fallas en la ejecución remota de código podrían permitir el acceso a equipos e información confidencial
La primera vulnerabilidad de ejecución remota de código es un problema de control de acceso inadecuado (CVE-2022-32257) en los puntos finales de servicios web que forman parte de SINEMA Remote Connect Server, una plataforma de Siemens que permite la gestión de túneles VPN entre la sede, los técnicos de servicio y las máquinas o plantas instaladas. La falla tiene una calificación de 9.8 y afecta las versiones de SINEMA Remote Connect Server anteriores a V3.2 y V3.1.
También se ha solucionado un problema de secuencias de comandos entre sitios de menor gravedad (CVE-2020-23064) en la biblioteca jQuery que forma parte del servicio y que podría permitir a atacantes remotos ejecutar código arbitrario a través del elemento «opciones».
También se solucionó una vulnerabilidad de alto riesgo en el componente SINEMA Remote Connect Client. Este defecto, rastreado como CVE-2024-22045podría permitir a los atacantes acceder a información confidencial porque el producto colocó dicha información en archivos y directorios a los que pueden acceder usuarios no autorizados.
Una importante actualización de software También se lanzó para el lector móvil RFID SIMATIC RF160B., que es un terminal portátil que funciona con baterías y se utiliza en muchas industrias. La nueva actualización de la versión 2.2 aborda más de 150 vulnerabilidades descubiertas en los últimos años, 11 de las cuales están clasificadas como críticas y podrían resultar en la ejecución de código.