MĂșltiples vulnerabilidades en Inductive Automation Ignition

MĂșltiples vulnerabilidades en Inductive Automation Ignition
MiĂ©, 02/08/2023 – 08:53

Recursos Afectados

Ignition.

DescripciĂłn

El investigador, 20urdjk, ha notificado 3 vulnerabilidades de severidad alta en el producto Ignition, del fabricante Inductive Automation, cuya explotaciĂłn podrĂ­a permitir la ejecuciĂłn remota de cĂłdigo o la omisiĂłn de autenticaciĂłn.

4 – Alta
SoluciĂłn

Descargar la Ășltima versiĂłn disponible de Ignition.

Detalle
  • Esta vulnerabilidad podrĂ­a permitir a un atacante remoto ejecutar cĂłdigo arbitrario en el producto afectado, debido a una falta de validaciĂłn de los datos proporcionados por los usuarios. Se ha asignado el identificador CVE-2023-38121 para esta vulnerabilidad.
  • Esta vulnerabilidad podrĂ­a permitir a un atacante remoto ejecutar cĂłdigo arbitrario en el producto afectado, debido a una falta de cabeceras Content Security Policy adecuadas. Se ha asignado el identificador CVE-2023-38122 para esta vulnerabilidad.
  • La explotaciĂłn de esta vulnerabilidad podrĂ­a permitir a un atacante omitir el proceso de autenticaciĂłn en el producto afectado, debido a un fallo en la configuraciĂłn del servidor. Se ha asignado el identificador CVE-2023-38123 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.