Jue, 03/08/2023 – 09:36
SPRECON-V460.
Sprecher Automation ha informado de vulnerabilidades en la plataforma de software SPRECON-V460 que afectan los servicios IIoT en Windows (anteriormente Service Grid) y Service Engine en Windows. Estas vulnerabilidades podrĂan permitir ejecutar cĂłdigo arbitrario en un contexto elevado.
La prĂłxima versiĂłn SPRECON-V460 12 soluciona estas vulnerabilidades, para la versiĂłn SPRECON-V460 11 hay disponibles archivos MSI actualizados, pero se requiere una reinstalaciĂłn del software.
Sprecher Automation ha informado a partir de un informe de Copa-Data sobre varias vulnerabilidades en SPRECON-V460. La mĂĄs importante, con criticidad alta, se produce en el Data Hub, ya que existe un archivo de configuraciĂłn que permite cargar plugins adicionales desde un directorio donde un usuario normal tiene acceso de escritura. Se ha asignado el identificador CVE-2023-3321 para esta vulnerabilidad.Â
Se han identificado otras vulnerabilidades de severidad media con cĂłdigos CVE-2023-3323 y CVE-2023-3324.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.