Mar, 12/09/2023 – 10:30
Servicio de actualización del Sistema SCADA Gráfico Interactivo (IGSS), versiones v16.0.0.23211 y anteriores.
Sina Kheirkhah (@SinSinology), de Summoning Team, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto llevar a cabo una ejecución remota de código.
La versión 16.0.0.23212 del servicio de actualización de IGSS incluye una corrección para esta vulnerabilidad.
CVE-2023-4516: existe una vulnerabilidad de falta de autenticación para funciones críticas en el servicio de actualización IGSS. La explotación de esta vulnerabilidad podría permitir a un atacante local cambiar la fuente de actualización, lo que podría llevar a la ejecución remota de código cuando el atacante fuerza una actualización con contenido malicioso.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.