Fecha de publicaciĂłn: 01/08/2022
Importancia:
Alta
Recursos afectados:
Zenon, versiĂłn 8.20 y anteriores.
DescripciĂłn:
Se han publicado mĂșltiples vulnerabilidades que podrĂan permitir a un atacante registrar mensajes adicionales y acceder a archivos del sistema Zenon.
SoluciĂłn:
Actualizar lo antes posible, mientras tanto pueden seguirse las siguientes medidas de mitigaciĂłn:
- utilizar las reglas del cortafuegos del sistema Zenon para permitir el acceso sĂłlo a los clientes requeridos;
- los usuarios deben elegir contraseñas complejas para la contraseña de la red y la contraseña de la base de datos de ingenierĂa;
- se recomienda que el entorno operativo estĂ© separado del editor de proyectos de Zenon. Esto permite un mejor control de los cambios aplicados y reduce el riesgo de acceso a la base de datos de ingenierĂa;
- consulte la guĂa de seguridad de Zenon para obtener mĂĄs consejos sobre cĂłmo mantener la seguridad del sistema;
- considere la posibilidad de iniciar los puestos de trabajo de los operadores de Zenon en modo quiosco para evitar el acceso de los usuarios al escritorio WIN.
Detalle:
La contraseña de la base de datos SQL, de la herramienta de configuración de Zenon, puede extraerse en texto plano con un programa especial cuando se conoce el algoritmo. Se ha asignado el identificador CVE-2022-34838 para esta vulnerabilidad de severidad alta.
Para el resto de vulnerabilidades, de severidad media, se han asignado los identificadores: CVE-2022-34836 y CVE-2022-34837.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.