Jue, 03/08/2023 – 09:36
SPRECON-V460.
Sprecher Automation ha informado de vulnerabilidades en la plataforma de software SPRECON-V460 que afectan los servicios IIoT en Windows (anteriormente Service Grid) y Service Engine en Windows. Estas vulnerabilidades podrían permitir ejecutar código arbitrario en un contexto elevado.
La próxima versión SPRECON-V460 12 soluciona estas vulnerabilidades, para la versión SPRECON-V460 11 hay disponibles archivos MSI actualizados, pero se requiere una reinstalación del software.
Sprecher Automation ha informado a partir de un informe de Copa-Data sobre varias vulnerabilidades en SPRECON-V460. La más importante, con criticidad alta, se produce en el Data Hub, ya que existe un archivo de configuración que permite cargar plugins adicionales desde un directorio donde un usuario normal tiene acceso de escritura. Se ha asignado el identificador CVE-2023-3321 para esta vulnerabilidad.
Se han identificado otras vulnerabilidades de severidad media con códigos CVE-2023-3323 y CVE-2023-3324.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.