A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) divulgou avisos no Sistema de Controle Industrial (ICS), alertando sobre falhas de segurança que afetam os produtos da Sewio, InHand Networks, Sauter Controls e Siemens.
A mais grave das falhas está relacionada ao RTLS Studio da Sewio, que pode ser explorado por um invasor para “obter acesso não autorizado ao servidor, alterar informações, criar uma condição de negação de serviço, obter privilégios escalonados e executar um código arbitrário”, segundo o The Hacker News.
Isso inclui um caso de senhas codificadas para os usuários, que ficam no banco de dados do aplicativo e que podem conceder acesso irrestrito aos hackers. Também foram relatadas duas vulnerabilidades na injeção de comando e uma de gravação fora dos limites, que pode resultar em condição de negação de serviço ou execução de código.
Um segundo alerta da CISA destacou mais cinco defeitos de segurança no InHand Networks InRouter 302, que podem levar à injeção de comandos, incluindo ligação de informações e execução de códigos.
“Se adequadamente encadeadas, essas vulnerabilidades podem resultar em um usuário remoto não autorizado comprometendo totalmente todos os dispositivos InHand Networks gerenciados em nuvem acessíveis pela nuvem”, disse à agência.
A Sauter Controls também teve falhas que podem permitir visibilidade não autorizada de informações confidenciais e execução remota de código. Porém, a empresa disse que não irá lançar soluções para o problema.
Por fim, a agência de segurança detalhou uma falha de cross-site scripting nos equipamentos da Siemens Mendix SAML, eles podem permitir que um hackers obtenha informações confidenciais, enganando os usuários para que cliquem em um link especialmente criado pela ligação.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários