Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Triangle MicroWorks SCADA Data Gateway

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en Triangle MicroWorks SCADA Data Gateway
Lun, 07/08/2023 – 09:00

Aviso SCI
Recursos Afectados

SCADA Data Gateway, versiones anteriores a 5.02.00.

DescripciĂłn

Varios investigadores de Claroty Research (Team82), STAR Labs y Team ECQ, han reportado 7 vulnerabilidades detectadas en SCADA Data Gateway del fabricante Triangle MicroWorks, 1 de severidad crĂ­tica y 6 altas. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante omitir el proceso de autenticaciĂłn, crear archivos maliciosos, ejecutar cĂłdigo arbitrario o divulgar informaciĂłn sensible.

5 – CrĂ­tica
SoluciĂłn

Actualizar SCADA Data Gateway a la versiĂłn 5.02.00.

Detalle

La vulnerabilidad de severidad crĂ­tica se origina debido a un fallo en la configuraciĂłn por defecto del sistema que provoca la omisiĂłn de autenticaciĂłn del usuario, habilitando que un atacante pueda ejecutar cĂłdigo arbitrario con privilegios de root en el producto afectado. Se ha asignado el identificador CVE-2023-39457 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores CVE-2023-39459, CVE-2023-39460, CVE-2023-39463, CVE-2023-39464, CVE-2023-39465 y CVE-2023-39468.

Listado de referencias
SCADA Data Gateway 5.02.00
ZDI-23-1025 – (Pwn2Own) Triangle MicroWorks SCADA Data Gateway Missing Authentication Vulnerability
ZDI-23-1027 – Triangle MicroWorks SCADA Data Gateway Directory Traversal Arbitrary File Creation Vulnerability
ZDI-23-1028 – (Pwn2Own) Triangle MicroWorks SCADA Data Gateway Event Log Directory Traversal Arbitrary File Creation Vulnerability
ZDI-23-1031 – (Pwn2Own) Triangle MicroWorks SCADA Data Gateway Trusted Certification Unrestricted Upload of File Remote Code Execution Vulnerability
ZDI-23-1032 – (Pwn2Own) Triangle MicroWorks SCADA Data Gateway GTWWebMonitorService Unquoted Search Path Remote Code Execution Vulnerability
ZDI-23-1033 – Triangle MicroWorks SCADA Data Gateway Use of Hard-coded Cryptograhic Key Information Disclosure Vulnerability
ZDI-23-1036 – Triangle MicroWorks SCADA Data Gateway DbasSectorFileToExecuteOnReset Exposed Dangerous Function Remote Code Execution Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.