Ejecución remota de código en mySCADA myDESIGNER

Fecha de publicación:

10/11/2021

Importancia:

4 - Alta

Recursos afectados:

myDESIGNER, versión 8.20.0 y anteriores.

Descripción:

El investigador, Michael Heinzl, ha reportado al CISA esta vulnerabilidad por la que se podría realizar la ejecución remota de código.

Solución:

Actualizar a la versión v8.22.0 o superior.

Detalle:

El producto afectado no valida correctamente el contenido de archivo de proyecto importado, lo que podría hacerle vulnerable a una carga de archivos en ubicaciones arbitrarias o sobrescribir archivos existentes, lo que resultaría en la ejecución remota de código. Se ha asignado el identificador CVE-2021-3091 para esta vulnerabilidad alta.

Referencias:

ICS Advisory (ICSA-21-313-04) mySCADA myDESIGNER

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en mySCADA myDESIGNER

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS