La empresa rumana de ciberseguridad Bitdefender ha revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y los atornilladores inteligentes Rexroth NXA015S-36V-B.. Si se explota con éxito, Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados., generando preocupaciones sobre el posible compromiso de operaciones críticas y la seguridad del producto.
CVE-2023-49722 Vulnerabilidad de los termostatos Bosch BCC100
Bitdefender, que descubrió la falla en los termostatos Bosch BCC100 en agosto del año pasado, destacó una vulnerabilidad de alta gravedad rastreada como CVE-2023-49722. La falla, con una puntuación CVSS de 8.3, permitió una conexión no autenticada a través de un puerto de red siempre abierto (puerto 8899) en productos de termostato BCC101/BCC102/BCC50. Esta vulnerabilidad, Residiendo en el microcontrolador WiFi que sirve como puerta de enlace de red., podría permitir a los atacantes alterar el firmware del dispositivo e implantar una versión no autorizada. Bosch abordó este tema en noviembre 2023 cerrando el puerto 8899 en versión firmware 4.13.33, utilizado originalmente para fines de depuración.
Explotar esta falla podría permitir a los atacantes enviar comandos al termostato, potencialmente dejar el dispositivo inoperable. Otras consecuencias incluyen actuar como puerta trasera para rastrear el tráfico., pivotar hacia otros dispositivos, o participar en otras actividades maliciosas.
Defectos de los aprietatuercas Rexroth NXA015S-36V-B
Bosch también ha sido alertada de más de dos docenas de fallos en los atornilladores de batería Nexo de Rexroth.. Redes Nozomi, una tecnología operativa (Antiguo Testamento) firma de seguridad, destacó la gravedad de estos defectos, considerando que el NXA015S-36V-B está certificado para tareas críticas para la seguridad. Un atacante no autenticado podría aprovechar estas vulnerabilidades para interrumpir las operaciones., alterar configuraciones críticas, y potencialmente instalar ransomware.
Las fallas pueden conducir a la ejecución remota de código arbitrario. (RCE) con privilegios de root, comprometer la seguridad de los productos ensamblados al inducir un apriete subóptimo o causar daños debido a un apriete excesivo. Nozomi Networks también destacó el potencial de los atacantes para hacer inaccesibles todas las herramientas en una línea de producción., provocando perturbaciones significativas.
Mitigación y soluciones futuras
Bosch planea lanzar parches que solucionen estas vulnerabilidades a finales de enero 2024. En el intermedio, Se recomienda encarecidamente a los usuarios que limiten la accesibilidad a la red de los dispositivos afectados y revisen las cuentas con acceso de inicio de sesión.. Dado el impacto potencial en las operaciones críticas y la seguridad., Una acción rápida es crucial para mitigar los riesgos asociados con estas vulnerabilidades..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: