Ejecución remota de código en mySCADA myDESIGNER
Fecha de publicación:
10/11/2021
Importancia:
4 -
Alta
Recursos afectados:
myDESIGNER, versión 8.20.0 y anteriores.
Descripción:
El investigador, Michael Heinzl, ha reportado al CISA esta vulnerabilidad por la que se podría realizar la ejecución remota de código.
Solución:
Actualizar a la versión v8.22.0 o superior.
Detalle:
El producto afectado no valida correctamente el contenido de archivo de proyecto importado, lo que podría hacerle vulnerable a una carga de archivos en ubicaciones arbitrarias o sobrescribir archivos existentes, lo que resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2021-3091 para esta vulnerabilidad alta.
Referencias: