Control de acceso incorrecto en Matrikon OPC Server

Fecha de publicación: 25/05/2022

Importancia:
Media

Recursos afectados:

Matrikon OPC Server, todas las versiones.

Descripción:

William Knowles, de Applied Risk, ha notificado una vulnerabilidad de severidad media en Matrikon OPC Server, que podría permitir a un atacante la ejecución remota de comandos con privilegios a nivel de sistema.

Solución:

Matrikon aconseja a los usuarios afectados que apliquen las mitigaciones de su documento de buenas prácticas de seguridad (es necesario iniciar sesión).

Detalle:

El producto afectado es vulnerable a que un usuario con pocos privilegios, al que se le permite conectarse al servidor OPC para utilizar las funciones del IPersisFile, pueda ejecutar procesos del sistema operativo con privilegios de nivel del sistema. Se ha asignado el identificador CVE-2022-1261 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.