Lun, 07/08/2023 – 09:00
SCADA Data Gateway, versiones anteriores a 5.02.00.
Varios investigadores de Claroty Research (Team82), STAR Labs y Team ECQ, han reportado 7 vulnerabilidades detectadas en SCADA Data Gateway del fabricante Triangle MicroWorks, 1 de severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un atacante omitir el proceso de autenticación, crear archivos maliciosos, ejecutar código arbitrario o divulgar información sensible.
Actualizar SCADA Data Gateway a la versión 5.02.00.
La vulnerabilidad de severidad crítica se origina debido a un fallo en la configuración por defecto del sistema que provoca la omisión de autenticación del usuario, habilitando que un atacante pueda ejecutar código arbitrario con privilegios de root en el producto afectado. Se ha asignado el identificador CVE-2023-39457 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores CVE-2023-39459, CVE-2023-39460, CVE-2023-39463, CVE-2023-39464, CVE-2023-39465 y CVE-2023-39468.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.