Fecha de publicaciĂłn: 20/04/2022
Importancia:
CrĂtica
Recursos afectados:
- SmartPPT SCADA v1.1;
- SmartPPT SCADA Server v1.4.
DescripciĂłn:
Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 crĂticas, 3 altas y 1 media, que podrĂan permitir a un atacante acceder a archivos o directorios restringidos, cargar o transferir archivos arbitrarios, acceder de forma no autorizada a un recurso, almacenar datos peligrosos en una base de datos de confianza, divulgar informaciĂłn o ejecutar cĂłdigo.
SoluciĂłn:
Actualizar a la versiĂłn v2.3.4 o posterior;
Detalle:
- Un atacante podrĂa inyectar cĂłdigo JavaScript en un parĂĄmetro especĂfico que puede ejecutarse al acceder al panel de gestiĂłn (dashboard) o a la pĂĄgina principal. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
- El sistema de copias de seguridad y restauraciĂłn no valida adecuadamente las solicitudes de carga, lo que podrĂa permitir a un atacante cargar archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
- Un atacante autenticado puede inyectar JavaScript arbitrario en parĂĄmetros crĂticos. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
- El servidor tiene una funciĂłn que permite subir actualizaciones de aplicaciones que no requiere validaciĂłn, lo que podrĂa permitir a un atacante subir archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
- El software utiliza una entrada externa para construir un nombre de ruta que deberĂa estar dentro de un directorio restringido, pero no neutraliza correctamente las secuencias de barras de puntos que pueden resolver una ubicaciĂłn que estĂĄ fuera de ese directorio. Se ha asignado el identificador CVE-2021-43930 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-43939, CVE-2021-43938 y CVE-2021-43937.
Para la vulnerabilidad de severidad media restante, se ha asignado el identificador CVE-2021-43930.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.