Fecha de publicaciĆ³n: 06/05/2022
Importancia:
Alta
Recursos afectados:
Todas las versiones de:
- AVEVAā¢ InTouch Access Anywhere,
- AVEVAā¢ Plant SCADA Access Anywhere.
DescripciĆ³n:
Giovanni Delvecchio, investigador de Aceaspa, ha descubierto y notificado una vulnerabilidad con severidad alta en productos AVEVA, que podrĆa permitir la ejecuciĆ³n de comandos arbitrarios del sistema operativo.
SoluciĆ³n:
Los clientes que utilizan los productos de AVEVA afectados deben seguir las medidas de mitigaciĆ³n descritas en la secciĆ³n Mitigation Steps del aviso del fabricante.
Detalle:
Ciertas funcionalidades de Windows, cuando se activan y se utilizan en combinaciĆ³n con productos AVEVA, podrĆan dar lugar a una vulnerabilidad que permitirĆa a un usuario autenticado escapar del contexto de la aplicaciĆ³n transmitida al sistema operativo y ejecutar comandos arbitrarios del sistema operativo.
Etiquetas:
Infraestructuras crĆticas, SCADA, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.