Ejecución remota de código en mySCADA myDESIGNER

Fecha de publicación:

10/11/2021

Importancia:

4 - Alta

Recursos afectados:

myDESIGNER, versión 8.20.0 y anteriores.

Descripción:

El investigador, Michael Heinzl, ha reportado al CISA esta vulnerabilidad por la que se podría realizar la ejecución remota de código.

Solución:

Actualizar a la versión v8.22.0 o superior.

Detalle:

El producto afectado no valida correctamente el contenido de archivo de proyecto importado, lo que podría hacerle vulnerable a una carga de archivos en ubicaciones arbitrarias o sobrescribir archivos existentes, lo que resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2021-3091 para esta vulnerabilidad alta.

Referencias:

ICS Advisory (ICSA-21-313-04) mySCADA myDESIGNER

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en mySCADA myDESIGNER

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa