Inyección de comandos en myPRO de mySCADA

Fecha de publicación: 24/08/2022

Importancia:
Crítica

Recursos afectados:

myPRO, versión 8.26.0 y anteriores.

Descripción:

Marlon Luis Petry ha reportado esta vulnerabilidad crítica al CISA que podría permitir a un atacante la inyección de comandos en el sistema operativo.

Solución:

Actualizar a la versión 8.27.0 o superior.

Detalle:

Un atacante autenticado podría modificar parámetros para ejecutar comandos en el sistema operativo. Se ha asignado el identificador CVE-2022-2234 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.