CISA ha publicado varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a productos de Siemens, GE Digital y Contec.
La Agencia Estadounidense de Ciberseguridad y Seguridad de las Infraestructuras (CISA) señala que los fallos más críticos podrían dar lugar al compromiso total del sistema afectado mediante la ejecución remota de código y la inyección de comandos. Las vulnerabilidades detectadas se etiquetaron de la siguiente forma CVE-2022-45092, CVE-2022-2068, CVE-2022-35256, CVE-2022-2274, CVE-2022-46732, CVE-2022-44456.
Las tres marcas de fabricantes, reconocidas por desarrollar productos en el ámbito industrial, realizaron varias publicaciones al respeto y lanzaron actualizaciones para solventar los fallos. La empresa alemana Siemens mitiga las vulnerabilidades en el paquete Service Pack 2 Update 1, mientras que GE Digital publicó la versión 2023 del producto afectado "Proficy Historian", y Contec corrigió sus deficiencias en la versión 3.4.5 de su software.
|
Siemens SINEC INS Siemens llhttp parser |
https://cert-portal.siemens.com/productcert/pdf/ssa-332410.pdf |
|
|
GE Digital's Proficy Historian solution |
Proficy Historian 2023 |
|
|
Contec CONPROSYS HMI System |
