Ejecución de código arbitrario en SCADA Data Gateway de Triangle MicroWorks

Fecha de publicación: 17/04/2023

Importancia:
Alta

Recursos afectados:

 SCADA Data Gateway, versiones anteriores a 5.01.02.

Descripción:

Steven Seeley (mr_me) y Chris Anastasio (muffin), de Incite Team, han reportado una vulnerabilidad de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario.

Solución:

Actualizar a la versión 5.01.02.

Detalle:

La vulnerabilidad detectada se encuentra en la función Restore Workspace. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en las operaciones con archivos. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en SYSTEM. Se ha asignado el identificador CVE-2022-0369 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.