Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en mySCADA myDESIGNER

Ejecución remota de código en mySCADA myDESIGNER

Fecha de publicación: 
10/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

myDESIGNER, versión 8.20.0 y anteriores.

Descripción: 

El investigador, Michael Heinzl, ha reportado al CISA esta vulnerabilidad por la que se podría realizar la ejecución remota de código.

Solución: 

Actualizar a la versión v8.22.0 o superior.

Detalle: 

El producto afectado no valida correctamente el contenido de archivo de proyecto importado, lo que podría hacerle vulnerable a una carga de archivos en ubicaciones arbitrarias o sobrescribir archivos existentes, lo que resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2021-3091 para esta vulnerabilidad alta.

Encuesta valoración