Fecha de publicaciĂłn: 25/01/2023
Importancia:
Alta
Recursos afectados:
- VersiĂłn 3.5.1 y anteriores
DescripciĂłn:
Mashav Sapir, de Claroty, ha notificado dos vulnerabilidades de severidad alta en la programaciĂłn de XINJE XD, que podrĂan permitir a un atacante escribir en archivos de proyectos arbitrarios de un PLC y obtener privilegios de ejecuciĂłn.
SoluciĂłn:
Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte tĂ©cnico de Xinje.Â
Detalle:
La vulnerabilidad con CVE-2021-34605 podrĂa proporcionar a un atacante privilegios de escritura de archivo arbitrario al abrir un archivo de proyecto especialmente diseñado. Esto puede dar como resultado la ejecuciĂłn remota de cĂłdigo, la divulgaciĂłn de informaciĂłn y la denegaciĂłn de servicio del sistema que ejecuta la herramienta de programaciĂłn de PLC de la serie XINJE XD/E.Â
La vulnerabilidad con CVE-2021-34606 podrĂa permitir que un atacante local autenticado cargue una DLL maliciosa. Este podrĂa colocar un archivo DLL malicioso en el sistema, lo que le permitirĂa ejecutar cĂłdigo arbitrario con los privilegios de la cuenta de otro usuario al ejecutar la herramienta de PLC XINJE XD/E Series. Â
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.