Especialistas en ciberseguridad reportan el hallazgo de al menos 10 vulnerabilidades en Industrial Automation DOPSoft, solución para la automatización de entornos industriales desarrollada por Delta Electronics. Acorde al reporte, la explotación exitosa de estas fallas permitiría el despliegue de múltiples variantes de ataque, incluyendo la ejecución remota de código.
A continuación se muestran breves descripciones de algunas las fallas reportadas y sus respectivos puntajes según el Common Vulnerability Scoring System (CVSS). Cabe aclarar que estas vulnerabilidades aún no reciben una clave identificación CVE.
- Un error de límite dentro del análisis de archivos XLS permitiría a los atacantes remotos engañar a la víctima para ejecutar código arbitrario mediante el uso de un archivo especialmente diseñado. La vulnerabilidad recibió un puntaje CVSS de 8.1/10 y su explotación maliciosa permitiría el compromiso total del sistema afectado.
- Un error de límite dentro del análisis de archivos XLS permitiría a los atacantes ejecutar código arbitrario en el sistema objetivo mediante el uso de un archivo especialmente diseñado. La falla recibió un puntaje CVSS de 8.1/10.
- Un error de límite dentro del análisis de archivos XLS permite a los hackers maliciosos remotos desencadenar la ejecución de código arbitrario en el sistema afectado en el contexto del software afectado. La vulnerabilidad recibió un puntaje de 8.1/10 y permitiría a los actores de amenazas comprometer el sistema vulnerable por completo.
- Un error de límite en el análisis de archivos DPS permitiría a los atacantes remotos no autenticados desencadenar un desbordamiento de búfer basado en la pila y ejecutar código arbitrario en el sistema objetivo. Esta es una falla de alta severidad y recibió un puntaje CVSS de 8.1/10.
- Un error de límite dentro del análisis de archivos XLS permitiría a los hackers remotos crear un archivo especialmente diseñado para engañar a la víctima y conseguir la ejecución de código arbitrario en el sistema objetivo. Esta falla recibió un puntaje de 8.1/10 y su explotación exitosa podría resultar en el compromiso total del sistema afectado.
Es importante mencionar que estas fallas residen en todas las versiones de Delta Industrial Automation DOPSoft y que hasta el momento no se han lanzado parches de seguridad para abordarlas.
Si bien las fallas pueden ser explotadas por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa o la existencia de una variante de malware asociada al ataque. Debido a que no hay parches de seguridad disponibles, se recomienda a los usuarios de Delta Industrial Automation mantenerse al tanto de las actualizaciones de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.