Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en analizadores de gas Rosemount X-STREAM de Emerson

Múltiples vulnerabilidades en analizadores de gas Rosemount X-STREAM de Emerson

Fecha de publicación: 
19/05/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • X-STREAM enhanced XEGP, todas las versiones;
  • X-STREAM enhanced XEGK, todas las versiones;
  • X-STREAM enhanced XEFD, todas las versiones;
  • X-STREAM enhanced XEXF, todas las versiones.
Descripción: 

Emerson ha reportado al CISA 3 vulnerabilidades de severidad alta y otras 3 de severidad media, que podrían permitir a un atacante remoto obtener información confidencial, hacer cambios de configuración o ejecutar código arbitrario.

Solución: 

Actualizar el firmware de los productos afectados. Para ello, contactar con TechSupport.Hasselroth@emerson.com.

Detalle: 
  • Una vulnerabilidad de robustez de cifrado inadecuada en el almacenamiento de datos confidenciales podría permitir a un atacante obtener más fácilmente credenciales de acceso. Se ha asignado el identificador CVE-2021-27457 para esta vulnerabilidad.
  • Una vulnerabilidad de subida no restringida de archivos potencialmente peligrosos en el servidor web de los productos afectados podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-27459 para esta vulnerabilidad.
  • Una vulnerabilidad de limitación incorrecta del nombre de ruta a un directorio restringido en las aplicaciones del servidor web afectadas podría permitir a un atacante acceder a datos almacenados mediante una URL especialmente diseñada. Se ha asignado el identificador CVE-2021-27461 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-27463, CVE-2021-27465 y CVE-2021-27467.

Encuesta valoración