Fallas descubiertas en Honeywell Experion PKS
Honeywell parcheó recientemente vulnerabilidades críticas. Estas fallas afectaron su sistema de control industrial Experion PKS . CISA, la agencia de ciberseguridad de EE. UU., reveló los problemas la semana pasada. Su aviso destacó seis vulnerabilidades. Algunas eran críticas, otras de alta severidad.
Impacto en Control Data Access
La mayoría de las fallas críticas y de alta severidad afectan el componente Control Data Access (CDA) . Por lo tanto, podrían conducir a ejecución remota de código. Dos vulnerabilidades de alta severidad permiten ataques de denegación de servicio . Una falla de severidad media permite manipulación del canal de comunicación. Esto podría causar un comportamiento incorrecto del sistema.
Infraestructura crítica global en riesgo
CISA señaló que estos productos se usan globalmente. Protegen los sectores de infraestructura crítica . Esto incluye manufactura, química, energía, agua y salud. Honeywell afirma que priorizan la seguridad. Evalúan y corrigen problemas rápidamente. Ahora hay actualizaciones disponibles para productos Experion PKS. Los usuarios deben actualizar sus sistemas inmediatamente.
Descubrimiento de Positive Technologies
La empresa rusa Positive Technologies reportó estas vulnerabilidades. Dmitry Sklyar lidera su unidad ICS. Explicó que las fallas estaban en dispositivos Experion PKS. Estos incluyen convertidores de red y módulos E/S. Los dispositivos típicamente operan en segmentos de red aislados. Por lo tanto, la explotación remota por internet es poco probable.
Explotación y mitigación
Las vulnerabilidades están en los manejadores de protocolos de red. Carecen de identificación y autenticación. La explotación solo requiere acceso al segmento aislado. Los atacantes podrían ejecutar código arbitrario. Esto podría manipular procesos industriales. Podrían detener, reiniciar o alterar dispositivos. Sklyar recomienda implementar sistemas de gestión de vulnerabilidades. Esto ayuda a proteger contra tales fallas.