Vulnerabilidad en productos de HIMA

Fecha de publicación: 17/01/2023

Importancia:
Alta

Recursos afectados:

  • HOPCS, versiones 3.56.4 y anteriores;
  • X-OPC A+E, versiones 5.6.1210 y anteriores;
  • X-OPC DA, versiones 5.6.1210 y anteriores;
  • X-OTS, versiones 1.32.550 y anteriores.

Descripción:

CERT@VDE, coordinado con HIMA, ha publicado un aviso que contiene 1 vulnerabilidad de severidad alta. La explotación de esta vulnerabilidad podría permitir al atacante obtener privilegios y acceso completo al sistema.

Solución:

HIMA recomienda:

  • Ejecutar el servidor OPC y el entorno de programación en diferentes PC.
  • Asegúrese de que solo se pueda acceder al registro con privilegios de administrador.
  • Instalar HOPCS en una ruta sin espacios y/o seleccionar un usuario con privilegios bajos en la configuración de DCOM dcomcnfg/Identity.
  • Al utilizar X-OPC o X-OTS se recomienda proteger el programa de usuario, con las variables del sistema (ver ‘Manual de seguridad en automatismos’, apartado 3.2.2.2: ‘Restricciones de Acceso’).

Detalle:

La vulnerabilidad de severidad alta podría permitir a un usuario local obtener privilegios a través de un archivo .exe malicioso y obtener acceso completo al sistema.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.