MiĆ©, 06/09/2023 – 08:56
Plataforma Open Automation Software, versiĆ³n 18.00.0072.
Talos ha notificado tres vulnerabilidades severidad alta que podrĆan provocar una autenticaciĆ³n arbitraria.
Establecer un usuario administrador de OAS y que la configuraciĆ³n se guarde inmediatamente despuĆ©s de la instalaciĆ³n de OAS Engine. AdemĆ”s, el acceso al servidor de configuraciĆ³n de OAS Engine y su trĆ”fico debe restringirse exclusivamente a aquellos hosts autorizados para la configuraciĆ³n.
Las vulnerabilidades detectadas podrĆan provocar que una serie de solicitudes de red especialmente diseƱadas realicen una autenticaciĆ³n arbitraria. Un atacante podrĆa enviar una secuencia de solicitudes o rastrear el trĆ”fico para desencadenar estas vulnerabilidades.Ā
Se han asignado los identificadores CVE-2023-34353, CVE-2023-34998 y CVE-2023-31242 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.