MĂșltiples vulnerabilidades en XINJE XD

Fecha de publicaciĂłn: 25/01/2023

Importancia:
Alta

Recursos afectados:

  • VersiĂłn 3.5.1 y anteriores

DescripciĂłn:

Mashav Sapir, de Claroty, ha notificado dos vulnerabilidades de severidad alta en la programaciĂłn de XINJE XD, que podrĂ­an permitir a un atacante escribir en archivos de proyectos arbitrarios de un PLC y obtener privilegios de ejecuciĂłn.

SoluciĂłn:

Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte técnico de Xinje. 

Detalle:

La vulnerabilidad con CVE-2021-34605 podría proporcionar a un atacante privilegios de escritura de archivo arbitrario al abrir un archivo de proyecto especialmente diseñado. Esto puede dar como resultado la ejecución remota de código, la divulgación de información y la denegación de servicio del sistema que ejecuta la herramienta de programación de PLC de la serie XINJE XD/E. 

La vulnerabilidad con CVE-2021-34606 podría permitir que un atacante local autenticado cargue una DLL maliciosa. Este podría colocar un archivo DLL malicioso en el sistema, lo que le permitiría ejecutar código arbitrario con los privilegios de la cuenta de otro usuario al ejecutar la herramienta de PLC XINJE XD/E Series.  

Encuesta valoraciĂłn

Etiquetas:
Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.