raquel.loma
MiĆ©, 31/05/2023 – 10:00
WebAccess/SCADA: versiĆ³n 8.4.5
Marlon Luis Petry ha reportado una vulnerabilidad de severidad alta que podrĆa permitir a un atacante obtener la gestiĆ³n total sobre el servidor de control de supervisiĆ³n y adquisiciĆ³n de datos (SCADA).
Advantech recomienda a los usuarios ubicar y eliminar el archivo “WADashboardSetup.msi” para evitar este problema. AdemĆ”s, ha lanzado la nueva versiĆ³n V9.1.4 para abordar el problema, al no incluir estos archivos.
Para conseguir explotar la vulnerabilidad detectada, el atacante debe engaƱar y conseguir que la vĆctima instale un archivo .zip, creado con fines malintencionados en la versiĆ³n afectada y asĆ, podrĆa usar una shell web para obtener el control total del servidor SCADA. Se ha asignado el identificador CVE-2023-2866 a esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.