Múltiples vulnerabilidades en Inductive Automation Ignition
Mié, 02/08/2023 – 08:53
Mié, 02/08/2023 – 08:53
Recursos Afectados
Ignition.
Descripción
El investigador, 20urdjk, ha notificado 3 vulnerabilidades de severidad alta en el producto Ignition, del fabricante Inductive Automation, cuya explotación podría permitir la ejecución remota de código o la omisión de autenticación.
4 – Alta
Solución
Descargar la última versión disponible de Ignition.
Detalle
- Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el producto afectado, debido a una falta de validación de los datos proporcionados por los usuarios. Se ha asignado el identificador CVE-2023-38121 para esta vulnerabilidad.
- Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el producto afectado, debido a una falta de cabeceras Content Security Policy adecuadas. Se ha asignado el identificador CVE-2023-38122 para esta vulnerabilidad.
- La explotación de esta vulnerabilidad podría permitir a un atacante omitir el proceso de autenticación en el producto afectado, debido a un fallo en la configuración del servidor. Se ha asignado el identificador CVE-2023-38123 para esta vulnerabilidad.
Listado de referencias
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.