Fecha de publicación: 20/04/2022
Importancia:
Crítica
Recursos afectados:
- SmartPPT SCADA v1.1;
- SmartPPT SCADA Server v1.4.
Descripción:
Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 críticas, 3 altas y 1 media, que podrían permitir a un atacante acceder a archivos o directorios restringidos, cargar o transferir archivos arbitrarios, acceder de forma no autorizada a un recurso, almacenar datos peligrosos en una base de datos de confianza, divulgar información o ejecutar código.
Solución:
Actualizar a la versión v2.3.4 o posterior;
Detalle:
- Un atacante podría inyectar código JavaScript en un parámetro específico que puede ejecutarse al acceder al panel de gestión (dashboard) o a la página principal. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
- El sistema de copias de seguridad y restauración no valida adecuadamente las solicitudes de carga, lo que podría permitir a un atacante cargar archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
- Un atacante autenticado puede inyectar JavaScript arbitrario en parámetros críticos. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
- El servidor tiene una función que permite subir actualizaciones de aplicaciones que no requiere validación, lo que podría permitir a un atacante subir archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
- El software utiliza una entrada externa para construir un nombre de ruta que debería estar dentro de un directorio restringido, pero no neutraliza correctamente las secuencias de barras de puntos que pueden resolver una ubicación que está fuera de ese directorio. Se ha asignado el identificador CVE-2021-43930 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-43939, CVE-2021-43938 y CVE-2021-43937.
Para la vulnerabilidad de severidad media restante, se ha asignado el identificador CVE-2021-43930.
Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.