Fecha de publicación: 03/04/2023
Importancia:
Alta
Recursos afectados:
CONPROSYS HMI System (CHS), versión 3.5.1.
Descripción:
Tenable, en coordinación con JPCERT y el fabricante Contec, ha informado de una vulnerabilidad de severidad alta que afecta a CONPROSYS HMI System (CHS) y cuya explotación podría permitir a un atacante obtener información de la base de datos de CHS.
Solución:
Instalar la última versión (3.5.2 o posteriores) disponible en la web de Contect, o restringir el acceso al producto utilizando un cortafuegos como solución provisional si no puede actualizar.
Detalle:
Una vulnerabilidad de inyección SQL (SQLi) en el producto afectado podría permitir a un atacante remoto, no autenticado, enumerar el contenido de la base de datos de CHS mediante una sentencia PostgreSQL INSERT, debido a la falta de sanitización de la cabecera X-Forwarded-For. Se ha asignado el identificador CVE-2023-1658 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.