MĂșltiples vulnerabilidades en Distributed Data Systems WebHMI

Fecha de publicaciĂłn: 01/07/2022

Importancia:
CrĂ­tica

Recursos afectados:

Distributed Data Systems WebHMI, versiĂłn 4.1.1.7662.

DescripciĂłn:

El investigador Antonio Cuomo ha reportado varias vulnerabilidades en Distributed Data Systems WebHMI que permitirĂ­an a un atacante ejecutar comandos arbitrarios del sistema operativo o realizar ataques Cross-site Scripting almacenados.

SoluciĂłn:

Se recomienda contactar con Distributed Data Systems para conocer las mitigaciones para estas vulnerabilidades.

Adicionalmente CISA recomienda las siguientes medidas de mitigaciĂłn:

  • Minimice la exposiciĂłn de la red para todos los dispositivos, en especial desde Internet.
  • Ubique las redes del sistema de control y los dispositivos remotos detrĂĄs de firewalls, y separados de la red empresarial.
  • Cuando se requiera acceso remoto, utilice mĂ©todos seguros, como redes privadas virtuales (VPN).

Detalle:

Las vulnerabilidades encontradas en Distributed Data Systems WebHMI permitirĂ­an a un usuario con privilegios administrativos en el sistema almacenar un script y ejecutar un ataque de Cross-site Scripting (XSS) que podrĂ­a afectar a otros usuarios del sistema o enviar comandos del sistema operativo para ejecutarlos en el servidor host. Se han asignado los identificadores CVE-2022-2254 y CVE-2022-2253 para estas vulnerabilidades.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Comunicaciones, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.