Control de acceso inadecuado en HIWIN Robot System Software

Fecha de publicación:

07/10/2022

Identificador:

INCIBE-2022-0955

Importancia:

4 - Alta

Recursos afectados:

HIWIN Robot System Software (HRSS), versión 3.3.21.9869.

Descripción:

Yenting Lee, investigador de TXOne Networks, ha reportado una vulnerabilidad de severidad alta en HIWIN HRSS, cuya explotación podría permitir a un atacante remoto causar una condición de denegación de servicio en el producto afectado.

Solución:

HIWIN no ha respondido a las solicitudes de colaboración con CISA para mitigar esta vulnerabilidad. Los usuarios potencialmente afectados pueden contactar con el soporte técnico del fabricante o con el servicio de atención al cliente para obtener información adicional.

Además, se pueden aplicar las medidas de mitigación recomendadas por el investigador y por el CISA del apartado MITIGATIONS.

Detalle:

El producto afectado no se dirige correctamente a la fuente de comandos terminados. Como resultado, un atacante podría elaborar código para desconectar el HRSS y el controlador, causando una condición de denegación de servicio. Se ha asignado el identificador CVE-2022-3382 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-279-02) HIWIN Robot System Software (HRSS)

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en HIWIN Robot System Software

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation