Fecha de publicación: 14/12/2022
Importancia:
CrÃtica
Recursos afectados:
CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores.
Descripción:
Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec una vulnerabilidad de inyección de comandos sobre el sistema operativo (OS Command Injection), que afecta al dispositivo CONPROSYS HMI System.
Solución:
Contec recomienda actualizar el software del dispositivo afectado a la versión 3.4.5 o posteriores (ver más información en el apartado de referencias).
Detalle:
El dispositivo de Contec CONPROSYS HMI System es vulnerable a una inyección de comandos sobre el sistema operativo. Un atacante remoto, no autenticado, podrÃa explotar esta vulnerabilidad con el objetivo de enviar peticiones especialmente diseñadas, que podrÃan ejecutar comandos en el servidor. Se ha asignado el identificador CVE-2022-44456 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras crÃticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.