raquel.loma
Mié, 31/05/2023 – 10:00
WebAccess/SCADA: versión 8.4.5
Marlon Luis Petry ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener la gestión total sobre el servidor de control de supervisión y adquisición de datos (SCADA).
Advantech recomienda a los usuarios ubicar y eliminar el archivo “WADashboardSetup.msi” para evitar este problema. Además, ha lanzado la nueva versión V9.1.4 para abordar el problema, al no incluir estos archivos.
Para conseguir explotar la vulnerabilidad detectada, el atacante debe engañar y conseguir que la víctima instale un archivo .zip, creado con fines malintencionados en la versión afectada y así, podría usar una shell web para obtener el control total del servidor SCADA. Se ha asignado el identificador CVE-2023-2866 a esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.