Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Fecha de publicación:

17/03/2023

Identificador:

INCIBE-2023-0100

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones hasta R322.1 de OneWireless WDM.

Descripción:

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha informado de 3 vulnerabilidades: una de ellas de severidad crítica, otra de severidad alta y otra de severidad media. La explotación exitosa de estas vulnerabilidades podría revelar información confidencial, permitir la escalada de privilegios o la ejecución remota de código.

Solución:

Honeywell recomienda a los usuarios actualizar OneWireless WDM para la versión R322.2. Para obtener instrucciones sobre este proceso vaya al sitio web de Honeywell.

Detalle:

La vulnerabilidad de severidad crítica podría ser explotada mientras se realiza una copia de seguridad y un atacante ingrese un comando del sistema no deseado junto con una configuración de copia de seguridad. Se ha asignado el identificador CVE-2022-46361 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2022-4240 para la vulnerabilidad de severidad alta y CVE-2022-43485 para la vulnerabilidad de severidad media.

Referencias:

ICSA-23-075-06 - Honeywell OneWireless Wireless Device Manager

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Múltiples vulnerabilidades en LANTIME de Meinberg

Asignación de permisos incorrectos en RoboDK