Fecha de publicaciĂłn: 21/12/2022
Importancia:
Media
Recursos afectados:
- PcVue versiĂłn 15 hasta versiĂłn 15.2.2 (solo afectadas por la vulnerabilidad CVE-2022-3411).
- PcVue versiĂłn 8.10 hasta versiĂłn 15.2.3 (solo afectadas por la vulnerabilidad CVE-2022-3412).
DescripciĂłn:
ARC Informatique ha notificado 2 vulnerabilidades de severidad media, cuya explotaciĂłn podrĂa permitir a un atacante acceder a la cuenta de correo electrĂłnico, la tarjeta SIM y otras fuentes de datos asociadas con el dispositivo afectado.
SoluciĂłn:
ARC Informatique recomienda que los usuarios actualicen a la Ășltima versiĂłn disponible del producto afectado. Para mĂĄs informaciĂłn, revisa los avisos del fabricante SB2022-6 y SB2022-7 (se requiere login).
Detalle:
- Existe una vulnerabilidad de almacenamiento de informaciĂłn sensible en texto claro en PcVue, la cual podrĂa permitir a un usuario no autenticado acceder a los archivos de configuraciĂłn de las cuentas de correo electrĂłnico y servicio de mensajerĂa corta, con el objetivo de obtener las credenciales de la cuenta de protocolo simple de transferencia de correo asociada (SMTP), asĂ como el cĂłdigo PIN de la tarjeta SIM. Se ha asignado el identificador CVE-2022-4312 para esta vulnerabilidad.
- Existe una vulnerabilidad de inserciĂłn de informaciĂłn sensible en archivos de registro en PcVue, lo que podrĂa permitir a un usuario autenticado con acceso a los archivos de registro descubrir credenciales incluidas en las fuentes de datos configuradas para DbConnect. Se ha asignado el identificador CVE-2022-4311 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.