Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en sistema de automatización Emerson DeltaV

Múltiples vulnerabilidades en sistema de automatización Emerson DeltaV

Fecha de publicación: 
22/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

DeltaV DCS, controladores y estaciones de trabajo, todas las versiones.

Descripción: 

Sharon Brizinov, investigador de Claroty, ha reportado 2 vulnerabilidades, 1 con severidad alta y 1 media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios local o reiniciar el controlador, lo que ocasionaría una condición de denegación de servicio (DoS).

Solución: 

Actualizar DeltaV DCS desde Guardian Support Portal a las siguientes versiones:

  • 13.3.1;
  • 14.LTS;
  • 14.FP1;
  • 14.FP2;
  • R6.
Detalle: 
  • Las DLLs que faltan, si son reemplazadas por un insider, podrían permitir a un atacante realizar una escalada de privilegios local cuando se inician algunos servicios de DeltaV. Se ha asignado el identificador CVE-2021-44463 para esta vulnerabilidad alta.

Para la vulnerabilidad con severidad baja se ha asignado el identificador CVE-2021-26264.

Encuesta valoración