A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou vários avisos de Sistemas de Controle Industrial (ICS) alertando sobre falhas críticas de segurança que afetam produtos da Sewio, InHand Networks, Sauter Controls e Siemens.

A mais grave das falhas está relacionada ao RTLS Studio da Sewio, que pode ser explorado por um invasor para “obter acesso não autorizado ao servidor, alterar informações, criar uma condição de negação de serviço, obter privilégios escalonados e executar código arbitrário”. de acordo com a CISA.

Isso inclui CVE-2022-45444 (pontuação CVSS: 10,0), um caso de senhas codificadas para usuários selecionados no banco de dados do aplicativo que potencialmente concede acesso irrestrito a adversários remotos.

Também notáveis são duas falhas de injeção de comando (CVE-2022-47911 e CVE-2022-43483, pontuações CVSS: 9,1) e uma vulnerabilidade de escrita out-of-bounds (CVE-2022-41989, pontuação CVSS: 9,1) que pode resultar em condição de negação de serviço ou execução de código.

Para saber mais, clique aqui.