Especialistas en ciberseguridad reportan la detección de una serie de vulnerabilidades en Elcomplus SmartPPT SCADA, un software integrado de despacho de voz y datos. Según el reporte, la explotación exitosa de la falla permitiría a los actores de amenazas desplegar múltiples variantes de hacking.
A continuación se presentan breves reportes de las fallas detectadas, además de sus respectivas claves de seguridad y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-43932: La neutralización incorrecta de entradas durante la generación de una página web permitiría a los actores de amenazas inyectar código JavaScript en un parámetro específico que puede ejecutarse al acceder al tablero o página principal.
La falla recibió un puntaje CVSS de 9/10.
CVE-2021-43939: La autorización incorrecta en la aplicación afectada permitiría a los usuarios autenticados acceder a una autorización de nivel superior y emitir solicitudes directamente a endpoints determinados.
La falla recibió un puntaje CVSS de 8.8/10.
CVE-2021-43934: La carga de archivos sin restricciones permitiría que los usuarios maliciosos accedan a los sistemas afectados.
La falla recibió un puntaje CVSS de 9.8/10 y se le considera un error de alta severidad.
CVE-2021-43930: El sistema de copia de seguridad y restauración no valida adecuadamente las solicitudes de descarga, permitiendo a los usuarios maliciosos descargar archivos arbitrarios del sistema.
Esta es una vulnerabilidad de baja severidad y recibió un puntaje CVSS de 4.6/10.
Según el reporte, las fallas residen en SmartPPT SCADA v1.1.
Las fallas fueron divulgadas públicamente a través de la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA), que emitió un conjunto de recomendaciones para mitigar el riesgo de explotación, incluyendo:
- Reducir al máximo posible la exposición de la red red para todos los dispositivos o sistemas del sistema de control
- Identificar redes de sistemas de control y dispositivos remotos detrás de firewalls y aislarlos de las redes comerciales
- Usar herramientas como soluciones VPN para el acceso remoto a implementaciones de seguridad críticas
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.