Fecha de publicación: 16/12/2022
Importancia:
Media
Recursos afectados:
Servidores de simulación Prosys OPC UA:Â
- Versiones del servidor de simulación Prosys OPC UA, anteriores a la 5.4.0.
- Servidor Prosys OPC UA Modbus 1.4.18-5 y anteriores.
Descripción:
Parvin Kumar, el Dr. Sriharsha Etigowni y el Prof. Dongyan Xu, de la Universidad de Purdue West Lafayette, han informado de una vulnerabilidad que podrÃa permitir a un atacante obtener credenciales y acceso a los datos del sistema.
Solución:
Prosys ha lanzado la actualización v5.4.0 para corregir esta vulnerabilidad. Además, recomienda soluciones adicionales para mitigar la explotación, como reiniciar la aplicación después de modificar las contraseñas de los usuarios.
Â
Detalle:
La vulnerabilidad detectada no protege suficientemente las credenciales, lo que podrÃa permitir que un atacante obtenga las credenciales de usuario y acceso a los datos del sistema.
Se ha asignado el identificador CVE-2022-2967 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.