SISTEMAS AFECTADOS
Todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE
DESCRIPCIÓN
Recientemente el CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU) publico un aviso sobre múltiples vulnerabilidades de seguridad que afectan a todas las versiones de los controladores Honeywell Experion Process Knowledge System C200, C200E, C300 y ACE, l a explotación exitosa de las deficiencias podría permitir que un ciberatacante acceda a archivos y directorios no autorizados, e incluso ejecutar de forma remota código arbitrario y causar una condición de denegación de servicio.
REFERENCIA
- https://thehackernews.com/2021/10/multiple-critical-flaws-discovered-in.html
- https://us-cert.cisa.gov/ics/advisories/icsa-21-278-04
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38397
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38395
SOLUCIÓN
Recomendamos a los usuarios que tomen medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad y ponerse en contacto con el soporte de Honeywell.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno