Mar, 12/09/2023 – 10:30
Servicio de actualizaciĆ³n del Sistema SCADA GrĆ”fico Interactivo (IGSS), versiones v16.0.0.23211 y anteriores.
Sina Kheirkhah (@SinSinology), de Summoning Team, en colaboraciĆ³n con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotaciĆ³n podrĆa permitir a un atacante remoto llevar a cabo una ejecuciĆ³n remota de cĆ³digo.
La versiĆ³n 16.0.0.23212 del servicio de actualizaciĆ³n de IGSS incluye una correcciĆ³n para esta vulnerabilidad.
CVE-2023-4516: existe una vulnerabilidad de falta de autenticaciĆ³n para funciones crĆticas en el servicio de actualizaciĆ³n IGSS. La explotaciĆ³n de esta vulnerabilidad podrĆa permitir a un atacante local cambiar la fuente de actualizaciĆ³n, lo que podrĆa llevar a la ejecuciĆ³n remota de cĆ³digo cuando el atacante fuerza una actualizaciĆ³n con contenido malicioso.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.