Vulnerabilidad de código malicioso embebido en Vision1210 de Unitronics

Vulnerabilidad de código malicioso embebido en Vision1210 de Unitronics
cristian.cadenas
Jue, 06/07/2023 – 11:30

Recursos Afectados

Vision1210, versión 4.3 de sistema operativo, build 5.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al dispositivo Vision1210 de Unitronics, un PLC con HMI integrado, la cual ha sido descubierta por Carlos Antonini Cepeda.

A esta vulnerabilidad se le ha asignado el siguiente código:

CVE-2023-2003:

  • Puntuación base CVSS v3.1: 9.1.
  • Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H.
  • Tipo de vulnerabilidad: CWE-506: Código Malicioso Embebido.
5 – Crítica
Solución

No hay solución reportada por el momento.

Detalle

CVE-2023-2003: vulnerabilidad de código malicioso embebido en Vision1210, la cual podría permitir a un atacante remoto almacenar código malicioso codificado en base64 en las tablas de datos del dispositivo a través del protocolo PCOM, que luego puede ser recuperado por un cliente y ejecutado en el dispositivo.

Listado de referencias

Ir a la fuente
Author: cristian.cadenas
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.