CISA publicou varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a produtos de Siemens, GE Digital e Contec.
A Axencia Estadounidense de Ciberseguridade e Seguridade das Infraestruturas (CISA) sinala que os fallos máis críticos poderían dar lugar ao compromiso total do sistema afectado mediante a execución remota de código e a inxección de comandos. As vulnerabilidades detectadas etiquetáronse da seguinte forma CVE-2022-45092, CVE-2022-2068, CVE-2022-35256, CVE-2022-2274, CVE-2022-46732, CVE-2022-44456.
As tres marcas de fabricantes, recoñecidas por desenvolver produtos no ámbito industrial, realizaron varias publicacións ao respecto e lanzaron actualizacións para solventar os fallos. A empresa alemá Siemens mitiga as vulnerabilidades no paquete Service Pack 2 Update 1, mentres que GE Digital publicou a versión 2023 do produto afectado "Proficy Historian", e Contec corrixiu as súas deficiencias na versión 3.4.5 do seu software.
|
Siemens SINEC INS Siemens llhttp parser |
https://cert-portal.siemens.com/productcert/pdf/ssa-332410.pdf |
|
|
GE Digital's Proficy Historian solution |
Proficy Historian 2023 |
|
|
Contec CONPROSYS HMI System |
