A Agência de Cibersegurança dos EUA (CISA) emitiu um alerta sobre vulnerabilidades críticas e de alta gravidade em um produto HMI fabricado pela Weintek, uma empresa sediada em Taiwan.

O produto afetado, o Weintek cMT HMI, é utilizado em todo o mundo, inclusive em organizações de manufatura crítica, que são consideradas parte da infraestrutura crítica.

A Weintek lançou patches para os produtos cMT3000-series, cMT-HDM e cMT-FHD. As três falhas podem ser exploradas por usuários anônimos para contornar o processo de autenticação ou executar comandos arbitrários após o login no dispositivo alvo.

A Weintek, em seu próprio comunicado, afirmou que um atacante remoto pode ganhar acesso ao sistema ou executar comandos remotamente sem autenticação.