Noticias

Cisco detecta graves vulnerabilidades en OAS

Cisco detecta graves sensibilidades que pueden ser explotadas por ciberataques

Avatar de Guillermo Proupín

Guillermo Proupín

  • 8 de septiembre de 2023
  • Actualizado: 12 de junio de 2025, 17:08

No te preocupes si no sabes que es OAS. O sí. OAS (Open Automation Software) es una plataforma muy utilizada en operaciones industriales y entornos de negocio a gran escala, con lo que no necesariamente va a afectarte a ti de forma directa. A no ser que seas Elon Musk, claro. Al tener funcionalidades de acceso e integración entre distintas plataformas una vulnerabilidad en este sistema puede resultar catastrófico a varios niveles, y justo eso es lo que Cisco ha detectado.

Hace pocos días, investigadores de Talos (empresa de ciberseguridad subsidiaria de Cisco) desglosaron un total de ocho vulnerabilidades que fueron encontradas en el sistema de gestión del motor de OAS, que permitiría a los usuarios a guardar configuraciones en un disco e instalarlas en otros dispositivos. Tres de estas vulnerabilidades han sido calificadas como altamente severas.

Un gran peligro para la plataforma

Las más importantes vulnerabilidades encontradas son CVE-2023-31242 y CVE-2023-34998, dos fallas de autentificación que pueden ser explotadas de manera relativamente sencilla a través de solicitudes prediseñadas específicamente con esa finalidad. Así, un atacante podría enviar una solicitud para comprobar si el acceso sin autentificar es posible y de esta forma crear nuevos usuario, cambiar configuraciones, y potencialmente ganar acceso a todo el sistema.

Otra gran vulnerabilidad permitiría a un atacante hacerse con credenciales de administrador y usarlas para sus propias metas. El atacante podría de esta manera ganar acceso directo a la creación de perfiles y, del mismo modo, acceso a todo el sistema.

Cisco ha advertido ya de que existe otra vulnerabilidad que también permite hacerse con el sistema, aunque en esta ocasión a través de un bug de validación en la funcionalidad de creación de usuario.

Por suerte todas estas vulnerabilidades han sido encontradas por Cisco y no por un atacante, por lo que las fallas de seguridad que han provocado están siendo rápidamente reparadas y de cara a la versión 19.000.000 habrán sido totalmente corregidas.

Últimos artículos

Cargando el siguiente artículo