A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou oito avisos de Sistemas de Controle Industrial (ICS) na terça-feira (21), alertando sobre falhas críticas que afetam equipamentos da Delta Electronics e Rockwell Automation.

Isso inclui 13 vulnerabilidades de segurança no InfraSuite Device Master da Delta Electronics, um software de monitoramento de dispositivos em tempo real. Todas as versões anteriores a 1.0.5 são afetadas pelos problemas.

“A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor não autenticado obtenha acesso a arquivos e credenciais, aumente privilégios e execute remotamente código arbitrário”, disse a CISA.

No topo da lista está o CVE-2023-1133 (pontuação CVSS: 9,8), uma falha crítica que surge do fato de que o InfraSuite Device Master aceita pacotes UDP não verificados e desserializa o conteúdo, permitindo assim que um invasor remoto não autenticado execute código arbitrário.