Introducció
Jairo Alonso Ortiz, Aaron Flecha Menéndez i Iñaki Lázaro Ayanz, investigadors de S21Sec, han notificat 2 vulnerabilitats a SAUTER Controls Nova, 1 de severitat crítica i 1 alta, l’explotació dels quals podria permetre la visualització d’informació sensible no autoritzada i l’execució remota de codi.
Anàlisi
La vulnerabilitat crítica podria permetre l’execució de comandes sense necessitat d’autenticació.
CVE-2023-0052: Atès que Telnet i FTP són els únics protocols disponibles per a la gestió de dispositius, un usuari no autoritzat podria accedir al sistema i modificar la configuració del dispositiu, possibilitant l’execució d’ordres malicioses sense restriccions.
La vulnerabilitat alta té assignat l’identificador CVE-2023-0053.
Recomanacions
SAUTER Controls ha notificat que aquesta línia de productes ja no rep suport, ja que es va deixar de fabricar el 2016. Per això, recomana als usuaris que prenguin totes les mesures necessàries per protegir la integritat de l’accés a la xarxa d’automatització de edificis, utilitzant tots els mitjans i polítiques adequats per minimitzar els riscos. També aconsella que avaluïn i actualitzin els sistemes heretats a solucions actuals quan sigui necessari.
Els usuaris afectats han de posar-se en contacte amb SAUTER Controls[1] para obtenir instruccions sobre l’actualització dels sistemes heretats.
Referències
[1] SAUTER Controls[2] ICS Advisory (ICSA-23-012-05) SAUTER Controls Nova 200 – 220 Series (PLC 6)