Fecha de publicaciĂłn: 23/11/2022
Importancia:
CrĂtica
Recursos afectados:
Las siguientes versiones de AVEVA Edge, un software HMI/SCADA, estĂĄn afectadas:Â
- Â 2020 R2 SP1;Â Â
- Â 2020 R2 SP1 con HF 2020.2.00.40;Â
- AVEVA Edge 2020 R2 y todas las versiones anteriores (anteriormente conocido como InduSoft Web Studio) .Â
DescripciĂłn:
Se han detectado 4 vulnerabilidades de severidad crĂtica. Su explotaciĂłn podrĂa permitir a un atacante insertar archivos DLL maliciosos y engañar a la aplicaciĂłn para que ejecute cĂłdigo.
SoluciĂłn:
AVEVA recomienda que las organizaciones evalĂșen el impacto de estas vulnerabilidades en funciĂłn del entorno operativo, la arquitectura y las implementaciones de productos.Â
- Los usuarios de los prodctos afectados deben aplicar AVEVA Edge 2020 R2 SP2 lo antes posible.Â
- Restringir el acceso al puerto TCP/3997Â
Detalle:
Las vulnerabilidades detectadas podrĂan dar lugar a:
- Que un atacante con acceso al sistema de archivos logre la ejecución de código arbitrario y la escalada de privilegios al engañar al paquete InstallShield de AVEVA Edge para que cargue una DLL no segura. Se ha asignado el identificador CVE-2016-2542 para esta vulnerabilidad.
- El escaneo de la red interna y exposición de información confidencial del dispositivo. Se ha asignado el identificador CVE-2021-42794 para esta vulnerabilidad.
- La ejecuciĂłn de comandos arbitrarios no autenticados con el contexto de seguridad del proceso StADOSvr.exe. En la mayorĂa de los casos, serĂĄ una cuenta de usuario con privilegios estĂĄndar con la que se iniciĂł el tiempo de ejecuciĂłn de AVEVA Edge. Se ha asignado el identificador CVE-2021-42796 para esta vulnerabilidad.
- Que un actor no autenticado engañe a AVEVA Edge runtime para que revele un token de acceso de Windows de la cuenta de usuario configurada para acceder a recursos de base de datos externos. Se ha asignado el identificador CVE-2021-42797 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.