Siemens corrige más de 12 vulnerabilidades en su sistema de gestión de redes industriales

Investigadores de seguridad cibernética revelaron detalles sobre 15 vulnerabilidades de seguridad en el sistema de administración de red (NMS) Siemens SINEC, algunas de las cuales podrían ser encadenadas por un atacante para lograr la ejecución remota de código en los sistemas afectados.

«Las vulnerabilidades, de ser explotadas, presentan una serie de riesgos para los dispositivos de Siemens en la red, incluidos ataques de denegación de servicio, fugas de credenciales y ejecución remota de código en ciertas circunstancias», dijo la compañía de seguridad industrial Claroty.

Las fallas en cuestión, rastreadas desde CVE-2021-33722 hasta CVE-2021-33736, fueron abordadas por Siemens en la versión V1.0 SP2 Update 1, como parte de las actualizaciones enviadas el 12 de octubre de 2021.

«El más grave podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema, con privilegios del sistema, bajo ciertas condiciones», dijo Siemens.

La principal de las vulnerabilidades es CVE-2021-33723 (puntuación CVSS: 8.8), que permite escalar privilegios a una cuenta de administrador y podría combinarse con CVE-2021-33722 (puntuación CVSS: 7.2), una falla transversal de ruta, para ejecutar código arbitrario de forma remota.

Otra vulnerabilidad muy notables se relaciona con un caso de inyección SQL (CVE-2021-33729, puntaje CVSS: 8.8) que podría ser explotada por un hacker autenticado para ejecutar comandos arbitrarios en la base de datos local.

«SINEC se encuentra en una posición central poderosa dentro de la topología de la red porque requiere acceso a las credenciales, claves criptográficas y otros secretos que le otorgan acceso de administrador para administrar dispositivos en la red», dijo Noam Moshe, de Claroty.

«Desde la perspectiva de un atacante que lleva a cabo un tipo de ataque de vivir de la tierra donde se abusa de las credenciales legítimas y las herramientas de red para realizar actividades maliciosas, acceso y control, SINEC coloca a un atacante en una posición privilegiada para: reconocimiento, movimiento lateral y escalada de privilegios».

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.