SISTEMAS AFECTADOS
Todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE
DESCRIPCIÓN
Recientemente el CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU) publico un aviso sobre múltiples vulnerabilidades de seguridad que afectan a todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE, l a explotación exitosa de las deficiencias podría permitir que un ciberatacante acceda a archivos y directorios no autorizados, e incluso ejecutar de forma remota código arbitrario y causar una condición de denegación de servicio.
REFERENCIA
- https://thehackernews.com/2021/10/multiple-critical-flaws-discovered-in.html
- https://us-cert.cisa.gov/ics/advisories/icsa-21-278-04
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38397
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38395
SOLUCIÓN
Recomendamos a los usuarios que tomen medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad y ponerse en contacto con el soporte de Honeywell.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional
- ¡Juventud y Tecnología! Aprendiendo a proteger el futuro digital del país
- Charla sobre ciberseguridad fomenta uso responsable de la tecnología en centros educativos
- Centro Nacional de Ciberseguridad y Consejo de Coordinación de la Zona Especial de Desarrollo Fronterizo firman acuerdo de cooperación interinstitucional