Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Elcomplus

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 20/04/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • SmartPPT SCADA v1.1;
  • SmartPPT SCADA Server v1.4.

DescripciĂłn:

Michael Heinzl ha reportado al CISA 9 vulnerabilidades, 5 crĂ­ticas, 3 altas y 1 media, que podrĂ­an permitir a un atacante acceder a archivos o directorios restringidos, cargar o transferir archivos arbitrarios, acceder de forma no autorizada a un recurso, almacenar datos peligrosos en una base de datos de confianza, divulgar informaciĂłn o ejecutar cĂłdigo.

SoluciĂłn:

Actualizar a la versiĂłn v2.3.4 o posterior;

Detalle:

  • Un atacante podrĂ­a inyectar cĂłdigo JavaScript en un parĂĄmetro especĂ­fico que puede ejecutarse al acceder al panel de gestiĂłn (dashboard) o a la pĂĄgina principal. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
  • El sistema de copias de seguridad y restauraciĂłn no valida adecuadamente las solicitudes de carga, lo que podrĂ­a permitir a un atacante cargar archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
  • Un atacante autenticado puede inyectar JavaScript arbitrario en parĂĄmetros crĂ­ticos. Se ha asignado el identificador CVE-2021-43932 para esta vulnerabilidad.
  • El servidor tiene una funciĂłn que permite subir actualizaciones de aplicaciones que no requiere validaciĂłn, lo que podrĂ­a permitir a un atacante subir archivos arbitrarios. Se ha asignado el identificador CVE-2021-43934 para esta vulnerabilidad.
  • El software utiliza una entrada externa para construir un nombre de ruta que deberĂ­a estar dentro de un directorio restringido, pero no neutraliza correctamente las secuencias de barras de puntos que pueden resolver una ubicaciĂłn que estĂĄ fuera de ese directorio. Se ha asignado el identificador CVE-2021-43930 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-43939, CVE-2021-43938 y CVE-2021-43937.

Para la vulnerabilidad de severidad media restante, se ha asignado el identificador CVE-2021-43930.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.