Vie, 01/09/2023 – 08:57
GE Digital CIMPLICIDAD: v2023
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, la cual podría permitir que un atacante local con pocos privilegios escale privilegios a SYSTEM.
Actualice CIMPLICITY a v2023 SIM 1 (es necesario iniciar sesión).
La vulnerabilidad de severidad alta detectada es de control de procesos. En el caso de ser explotada, podría permitir a un atacante local insertar archivos de configuración maliciosos en la ruta de ejecución esperada del servidor web para escalar privilegios y obtener control total del software HMI.
Se ha asignado el identificador CVE -2023-4487 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.