Inicio / Alerta Temprana / Avisos Sci / Control de acceso inapropiado en ValveLink de Emerson

Control de acceso inapropiado en ValveLink de Emerson

Fecha de publicación: 
04/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

ValveLink, versiones desde la v12.0.264 hasta la v13.4.118.

Descripción: 

Se ha identificado una vulnerabilidad de tipo control de acceso inapropiado en los equipos ValveLink de Emerson que podría permitir a un atacante la ejecución arbitraria de código.

Solución: 

Actualizar el dispositivo a la versión v13.4.123 o superior.

Detalle: 

Una configuración insegura de los parámetros podría permitir a un atacante local, sin privilegios, llevar a cabo la escalada de privilegios. Se ha asignado el identificador CVE-2020-6971 para esta vulnerabilidad.

Encuesta valoración