Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en INEA ME RTU

04 May 2023

INTRODUCCIÓN

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. ha publicado un aviso sobre sistemas de control industrial acerca de un fallo crítico que afecta a las unidades terminales remotas ME RTU.

ANÁLISIS

CVE-2023-2131 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H -- 9.8:

Las versiones del firmware INEA ME RTU anteriores a la 3.36 son vulnerables a la inyección de comandos del sistema operativo, lo que podría permitir a un atacante ejecutar código arbitrario de forma remota.

VERSIONES AFECTADAS

Versiones del firmware INEA ME RTU anteriores a 3.36

RECOMENDACIONES

Actualice a la versión 3.36 o posterior del firmware INEA ME RTU

Además, CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Específicamente, los usuarios deberían:

  • Minimizar la exposición a la red de todos los dispositivos y/o sistemas del sistema de control, y asegurarse de que no son accesibles desde Internet.

  • Ubicar las redes del sistema de control y los dispositivos remotos detrás de cortafuegos y aislarlos de las redes empresariales.

  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. Reconozca también que una VPN es tan segura como sus dispositivos conectados.

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-2131
https://www.cisa.gov/news-events/ics-advisories/icsa-23-110-01

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día