Resumen ejecutivo
Tomer Goldschmidt, de Claroty, Team82 ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante establecer una conexión autenticada con las credenciales codificadas y ejecutar comandos en el sistema operativo.
Recursos afectados
ONS NC600: versiones 4.2.1-084 a 4.7.2-330.
Análisis técnico
En las versiones afectadas de Optigo Networks ONS NC600, un atacante podría conectarse con el servidor ssh del dispositivo y utilizar los componentes del sistema para ejecutar comandos del sistema operativo.
Se ha asignado el identificador CVE-2025-4041 para esta vulnerabilidad.
Mitigación / Solución
Optigo Networks recomienda implementar, al menos, una de las siguientes mitigaciones:
- Utilizar una NIC dedicada en el dispositivo BMS y utilizar un ordenador exclusivamente para conectarse a OneView para administrar la configuración de la red OT.
- Configurar un firewall con una lista blanca para los dispositivos autorizados a acceder a OneView.
- Conectarse a OneView a través de una VPN segura.