Fecha de publicación: 16/12/2022
Importancia:
Media
Recursos afectados:
Servidores de simulación Prosys OPC UA:
- Versiones del servidor de simulación Prosys OPC UA, anteriores a la 5.4.0.
- Servidor Prosys OPC UA Modbus 1.4.18-5 y anteriores.
Descripción:
Parvin Kumar, el Dr. Sriharsha Etigowni y el Prof. Dongyan Xu, de la Universidad de Purdue West Lafayette, han informado de una vulnerabilidad que podría permitir a un atacante obtener credenciales y acceso a los datos del sistema.
Solución:
Prosys ha lanzado la actualización v5.4.0 para corregir esta vulnerabilidad. Además, recomienda soluciones adicionales para mitigar la explotación, como reiniciar la aplicación después de modificar las contraseñas de los usuarios.
Detalle:
La vulnerabilidad detectada no protege suficientemente las credenciales, lo que podría permitir que un atacante obtenga las credenciales de usuario y acceso a los datos del sistema.
Se ha asignado el identificador CVE-2022-2967 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.