SISTEMAS AFECTADOS
Todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE
DESCRIPCIÓN
Recientemente el CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU) publico un aviso sobre múltiples vulnerabilidades de seguridad que afectan a todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE, l a explotación exitosa de las deficiencias podría permitir que un ciberatacante acceda a archivos y directorios no autorizados, e incluso ejecutar de forma remota código arbitrario y causar una condición de denegación de servicio.
REFERENCIA
- https://thehackernews.com/2021/10/multiple-critical-flaws-discovered-in.html
- https://us-cert.cisa.gov/ics/advisories/icsa-21-278-04
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38397
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38395
SOLUCIÓN
Recomendamos a los usuarios que tomen medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad y ponerse en contacto con el soporte de Honeywell.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep