Fecha de publicación: 13/08/2021
Importancia:
Alta
Recursos afectados:
In-Sight OPC Server v5.7.4 (96) y anteriores.
Descripción:
Amir Preminger, de Claroty, ha reportado a CISA esta incidencia de severidad alta, por la que un atacante remoto podría tener acceso a los permisos a nivel de sistema y escalada local de privilegios.
Solución:
Actualizar a la version 5.9.2 o superior.
Detalle:
El producto afectado deserializa datos que no son de confianza, lo que podría permitir a un atacante remoto acceder a comandos de permisos a nivel de sistema y escalar privilegios locales. A esta vulnerabilidad se le ha asignado el CVE-2021-32935.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.