Control de acceso inapropiado en ValveLink de Emerson

Fecha de publicación:

04/03/2020

Importancia:

4 - Alta

Recursos afectados:

ValveLink, versiones desde la v12.0.264 hasta la v13.4.118.

Descripción:

Se ha identificado una vulnerabilidad de tipo control de acceso inapropiado en los equipos ValveLink de Emerson que podría permitir a un atacante la ejecución arbitraria de código.

Solución:

Actualizar el dispositivo a la versión v13.4.123 o superior.

Detalle:

Una configuración insegura de los parámetros podría permitir a un atacante local, sin privilegios, llevar a cabo la escalada de privilegios. Se ha asignado el identificador CVE-2020-6971 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-063-01) Emerson ValveLink

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Control de acceso inapropiado en ValveLink de Emerson

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric