Múltiples vulnerabilidades en productos Sprecher

Múltiples vulnerabilidades en productos Sprecher
Jue, 03/08/2023 – 09:36

Recursos Afectados

SPRECON-V460.

Descripción

Sprecher Automation ha informado de vulnerabilidades en la plataforma de software SPRECON-V460 que afectan los servicios IIoT en Windows (anteriormente Service Grid) y Service Engine en Windows. Estas vulnerabilidades podrían permitir ejecutar código arbitrario en un contexto elevado.

4 – Alta

Solución

La próxima versión SPRECON-V460 12 soluciona estas vulnerabilidades, para la versión SPRECON-V460 11 hay disponibles archivos MSI actualizados, pero se requiere una reinstalación del software.

Detalle

Sprecher Automation ha informado a partir de un informe de Copa-Data sobre varias vulnerabilidades en SPRECON-V460. La más importante, con criticidad alta, se produce en el Data Hub, ya que existe un archivo de configuración que permite cargar plugins adicionales desde un directorio donde un usuario normal tiene acceso de escritura. Se ha asignado el identificador CVE-2023-3321 para esta vulnerabilidad.

Se han identificado otras vulnerabilidades de severidad media con códigos CVE-2023-3323 y CVE-2023-3324.

Listado de referencias

SPRECON-V460 SECURITY VULNERABILITY ANNOUNCEMENT 2023-07 ISSUE 1

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos Sprecher

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies