NARCO OBSERVATORIO
🛡 MALWARE 🛡

GPL Odorizers GPL750: vulnerabilidades críticas CVE-2023-XXXX y CVE-2023-YYYY afectan a dispositivos de la serie.

🛡CyberObservatorio
Idioma
◢ MALWARE ◣

GPL Odorizers GPL750: vulnerabilidades críticas CVE-2023-XXXX y CVE-2023-YYYY afectan a dispositivos de la serie.

⟫ 09/04/2026 ⟫ CISA
Fuente: CISA Alerts

**Vulnerabilidad Crítica en GPL Odorizers: Implicaciones para la Seguridad y Recomendaciones de Mitigación**

La ciberseguridad en la industria de los sistemas de control es un tema de creciente relevancia a medida que las infraestructuras críticas se digitalizan. Recientemente, se ha descubierto una vulnerabilidad significativa en los odorizadores de gas GPL750 de GPL Odorizers, que podría permitir a un atacante remoto con privilegios bajos manipular los valores de registro. Esta situación podría resultar en la inyección incorrecta de odorante en las líneas de gas, lo que podría tener consecuencias graves, tanto para la seguridad de las instalaciones como para el medio ambiente. La explotación de esta vulnerabilidad no solo pone en riesgo la integridad de los sistemas de gas, sino que también plantea serias preocupaciones para las empresas que operan con estas tecnologías.

La vulnerabilidad identificada permite a un atacante remoto enviar paquetes Modbus que pueden alterar los valores de registro que son críticos para la lógica de inyección del odorante. Esto significa que un atacante podría, de forma intencionada, inyectar demasiado o muy poco odorante en las líneas de gas, lo que podría llevar a situaciones peligrosas. Esta vulnerabilidad ha sido clasificada como CWE-306, que se refiere a la falta de autenticación para funciones críticas, lo que subraya la importancia de implementar controles de acceso robustos en sistemas industriales.

Las versiones afectadas del GPL Odorizers GPL750 son especialmente vulnerables a esta manipulación remota. Aunque no se ha reportado explotación pública específica de esta vulnerabilidad hasta ahora, su potencial para causar daños a la infraestructura crítica no debe subestimarse. La capacidad de un atacante para alterar la inyección de odorante en gas natural puede resultar en riesgos significativos, incluyendo la posibilidad de explosiones o fugas de gas, que podrían ser devastadoras tanto para los trabajadores como para las comunidades circundantes.

En respuesta a esta vulnerabilidad, GPL Odorizers ha recomendado a los usuarios actualizar a la última versión del software del GPL750, así como al firmware más reciente de Horner Automation para sus dispositivos XL4, XL4 Prime, XL7 y XL7 Prime. Esta actualización es crucial para mitigar los riesgos asociados con la explotación de la vulnerabilidad. Los usuarios deben asegurarse de limpiar los archivos antiguos de sus tarjetas microSD, manteniendo solo la carpeta LOGS y el archivo FIRMWARE.LIC si poseen una licencia WebMI. La carpeta comprimida descargada del enlace proporcionado por GPL Odorizers puede ser extraída en el directorio raíz de la tarjeta microSD, ya que incluye la actualización de firmware necesaria.

Además, Horner Automation ofrece la versión de firmware 15.76 para sus controladores de la serie XL y la versión 17.30 para la serie XL Prime. Las guías de instalación están disponibles para ambas series. Aquellos usuarios que no tengan permisos de TI para acceder a sus tarjetas microSD pueden solicitar SD preconfiguradas a GPL Odorizers, facilitando así el proceso de actualización.

Es vital que las organizaciones que utilizan estos sistemas realicen un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. La CISA (Cybersecurity and Infrastructure Security Agency) recomienda minimizar la exposición en red de todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. Se aconseja situar las redes de sistemas de control y los dispositivos remotos detrás de cortafuegos, aislándolos de las redes empresariales. En caso de que se requiera acceso remoto, se deben utilizar métodos más seguros, como las redes privadas virtuales (VPN), aunque se debe tener en cuenta que las VPN pueden tener vulnerabilidades y deben ser actualizadas a la versión más reciente disponible.

CISA también proporciona prácticas recomendadas para la seguridad de sistemas de control en su página web. Variados documentos sobre las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo estrategias de defensa en profundidad para mejorar la ciberseguridad de los sistemas de control industrial. Además, CISA alienta a las organizaciones a implementar estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de sistemas de control industrial.

Por último, se recomienda a los usuarios tomar medidas para protegerse de ataques de ingeniería social, evitando hacer clic en enlaces web o abrir archivos adjuntos en correos electrónicos no solicitados. Para más información sobre cómo evitar estafas por correo electrónico y ataques de ingeniería social, CISA ha proporcionado recursos accesibles.

En resumen, aunque no se ha observado explotación pública de esta vulnerabilidad en el GPL Odorizers GPL750, la naturaleza crítica de su potencial explotación exige una atención inmediata y la implementación de medidas de mitigación adecuadas por parte de los usuarios y empresas afectadas. La seguridad de las infraestructuras críticas depende de la diligencia proactiva en la gestión de vulnerabilidades en los sistemas industriales.

◢ MALWARE ◣

GPL Odorizers GPL750

⟫ 09/04/2026 ⟫ CISA
Source: CISA Alerts

View CSAF Successful exploitation of this vulnerability could allow a low privileged remote attacker to manipulate register values, which would result in too much or too little odorant being injected into a gas line. The following versions of GPL Odorizers GPL750 are affected: Expand All + A low-privileged remote attacker can send Modbus packets to manipulate register values that are inputs to the odorant injection logic such that too much or too little odorant is injected into a gas line. View CVE Details MitigationGPL Odorizers recommends users update to the latest software version of the GPL750 in connection with the latest firmware from Horner Automation for the XL4, XL4 Prime, XL7, and XL7 Prime devices.https://lincenergysystems-my.sharepoint.com/:f:/p/h_baer/IgDYaHIhXpyLQJvnKPd6b80TAUgV7Lp8qmVYBFUb0lmr7ak?e=JLeADm.https://lincenergysystems-my.sharepoint.com/:f:/p/h_baer/IgDYaHIhXpyLQJvnKPd6b80TAUgV7Lp8qmVYBFUb0lmr7ak?e=JLeADm MitigationGPL Odorizers recommends users clear the old files from their microSD cards, keeping only the LOGS folder and the FIRMWARE.LIC file if they have a WebMI license. The compressed folder downloaded from the link above can then be extracted to the root directory of the microSD card. These files already include the corresponding firmware update. If users do not have IT permissions to access their microSD cards, GPL Odorizers can provide preconfigured SD cards that technicians can simply swap into their odorizers prior to installation. MitigationFor assistance in updating GPL Odorizers to the latest version, users should reach out to GPL Odorizers directly via phone number (303) 697-6701 during the hours of 8:00 a.m. to 4:00 p.m. MST. MitigationHorner Automation offers firmware version 15.76 for their XL Series and version 17.30 for their XL Prime Series controllers https://hornerautomation.com/controller-firmware/. An installation guide is available for both the XL series and the XL Prime series.https://hornerautomation.com/controller-firmware/ Relevant CWE:CWE-306 Missing Authentication for Critical Function This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the risk of exploitation of this vulnerability. Minimize network exposure for all control system devices and/or systems, ensuring they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolating them from business networks. When remote access is required, use more secure methods, such as virtual private networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize VPN is only as secure as the connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov/ics. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov/ics in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. CISA also recommends users take the following measures to protect themselves from social engineering attacks: Do not click web links or open attachments in unsolicited email messages. Refer to Recognizing and Avoiding Email Scams for more information on avoiding email scams. Refer to Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks. No known public exploitation specifically targeting this vulnerability has been reported to CISA at this time.

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD
GPL Odorizers GPL750: vulnerabilidades críticas CVE-2023-XXXX y CVE-2023-YYYY afectan a dispositivos de la serie. | Ciberseguridad - NarcoObservatorio