Inicio / Alerta Temprana / Avisos Sci / Control de acceso incorrecto en Matrikon OPC Server

Control de acceso incorrecto en Matrikon OPC Server

Fecha de publicación: 
25/05/2022
Identificador: 
INCIBE-2022-0764
Importancia: 
3 - Media
Recursos afectados: 

Matrikon OPC Server, todas las versiones.

Descripción: 

William Knowles, de Applied Risk, ha notificado una vulnerabilidad de severidad media en Matrikon OPC Server, que podría permitir a un atacante la ejecución remota de comandos con privilegios a nivel de sistema.

Solución: 

Matrikon aconseja a los usuarios afectados que apliquen las mitigaciones de su documento de buenas prácticas de seguridad (es necesario iniciar sesión).

Detalle: 

El producto afectado es vulnerable a que un usuario con pocos privilegios, al que se le permite conectarse al servidor OPC para utilizar las funciones del IPersisFile, pueda ejecutar procesos del sistema operativo con privilegios de nivel del sistema. Se ha asignado el identificador CVE-2022-1261 para esta vulnerabilidad.

Encuesta valoración