Inyección de comandos sobre el sistema operativo en Altenergy Power Control Software de APSystems

Inyección de comandos sobre el sistema operativo en Altenergy Power Control Software de APSystems
Mié, 02/08/2023 – 10:20

Aviso SCI

Recursos Afectados

Altenergy Power Control Software, versión C1.2.5.

Descripción

Ahmed Alroky y Superzerosec han reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante la ejecucion de código de forma remota.

5 – Crítica

Solución

Por el momento, APSystems no ha proporcionado medidas de mitigación para esta vulnerabilidad. CISA recomienda a los usuarios afectados contactar con APSystems para solicitar información adicional.

Detalle

La inyección de comandos del sistema operativo afecta al software Altenergy Power Control C1.2.5 a través de metacaracteres de shell en el parámetro timezone de index.php/management/set_timezone, debido a set_timezone en models/management_model.php.

Listado de referencias

ICSA-23-213-01: APSystems Altenergy Power Control

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Inyección de comandos sobre el sistema operativo en Altenergy Power Control Software de APSystems

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies