Se han revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y en los atornilladores inteligentes Rexroth NXA015S-36V-B que, si se explotan con éxito, podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.
La empresa rumana de ciberseguridad Bitdefender, que descubrió la falla en los termostatos Bosch BCC100 en agosto pasado, dijo que un atacante podría utilizar el problema como arma para alterar el firmware del dispositivo e implantar una versión no autorizada.
Registrada como CVE-2023-49722 (puntuación CVSS: 8,3), Bosch abordó la vulnerabilidad de alta gravedad en noviembre de 2023.
«Un puerto de red 8899 siempre está abierto en los productos de termostato BCC101/BCC102/BCC50, lo que permite una conexión no autenticada desde una red WiFi local», dijo la compañía en un aviso.
El problema, en esencia, afecta al microcontrolador WiFi que actúa como puerta de enlace de red para el microcontrolador lógico del termostato.
Al explotar la falla, un atacante podría enviar comandos al termostato, incluida la escritura de una actualización maliciosa en el dispositivo que podría dejarlo inoperable o actuar como una puerta trasera para rastrear el tráfico, acceder a otros dispositivos y realizar otras actividades nefastas.
Bosch corrigió la deficiencia en la versión de firmware 4.13.33 cerrando el puerto 8899, que según dijo se utilizó con fines de depuración.
Nagios es un poderoso sistema de monitoreo de infraestructuras TI que permite a las
organizaciones identificar y resolver problemas antes de que afecten los procesos comerciales críticos.Conocer..
La empresa alemana de ingeniería y tecnología también ha sido informada de más de dos docenas de fallas en los atornilladores inalámbricos Rexroth Nexo que un atacante no autenticado podría aprovechar para interrumpir operaciones, alterar configuraciones críticas e incluso instalar ransomware.
«Dado que el NXA015S-36V-B está certificado para tareas críticas para la seguridad, un atacante podría comprometer la seguridad del producto ensamblado al inducir un ajuste subóptimo o causarle daños debido a un ajuste excesivo», dijo Nozomi Networks.
Las fallas, agregó la firma de seguridad de tecnología operativa (OT), podrían usarse para obtener la ejecución remota de código arbitrario (RCE) con privilegios de root y hacer que la llave dinamométrica neumática sea inutilizable al secuestrar la pantalla integrada y desactivar el botón de disparo para exigir una rescate.
«Dada la facilidad con la que este ataque puede automatizarse en numerosos dispositivos, un atacante podría rápidamente hacer inaccesibles todas las herramientas en una línea de producción, causando potencialmente interrupciones significativas al propietario final del activo», añadió la compañía.
Se espera que Bosch envíe los parches para las vulnerabilidades, que afectan a varios dispositivos de las series NXA, NXP y NXV, a finales de enero de 2024. Mientras tanto, se recomienda a los usuarios que limiten la accesibilidad de la red del dispositivo tanto como sea posible. y revisar las cuentas que tienen acceso de inicio de sesión al dispositivo.
El desarrollo se produce cuando Pentagrid identificó varias vulnerabilidades en la puerta de enlace Lantronix EDS-MD IoT para dispositivos médicos, una que podría ser aprovechada por un usuario con acceso a la interfaz web para ejecutar comandos arbitrarios como root en el host Linux subyacente.
Fuente: thehackernews
