Fecha de publicación: 01/12/2021
Importancia:
Alta
Recursos afectados:
- Retail Operations, versión 5.7.3 y anteriores;
- CSB software systems (CSB), versión 5.7.3 y anteriores.
Descripción:
Hitachi Energy ha reportado una vulnerabilidad de severidad alta al CISA que podría permitir el acceso no autorizado a datos o la modificación de datos del producto afectado.
Solución:
Actualizar a
- Retail Operations v5.7.3.1;
- Counterparty Settlement and Billing (CSB) v5.7.3.1
Detalle:
Un fallo en los mecanismos de autenticación y autorización de la aplicación que depende de la validación local del identificador de sesión, podría permitir a un atacante ejecutar un archivo JAR de Java Applet firmado y no autorizado. Se ha asignado el identificador CVE-2021-35528 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.