Escalada de privilegios en TXpert Hub CoreTec 4 de Hitachi Energy

Fecha de publicación:

14/09/2022

Identificador:

INCIBE-2022-0918

Importancia:

4 - Alta

Recursos afectados:

TXpert Hub CoreTec 4, versiones 2.0.0 y 2.0.1;
TXpert Hub CoreTec 4, versiones 2.1.0, 2.1.1, 2.1.2 y 2.1.3;
TXpert Hub CoreTec 4, versiones 2.2.0 y 2.2.1.

Descripción:

Hitachi Energy ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la escalada de privilegios hasta root.

Solución:

Actualizar a TXpert Hub CoreTec 4, versión 2.3.0.

Detalle:

Las versiones de Sudo anteriores a la 1.9.5p2, incluidas en los productos afectados, contienen un error que podría permitir a un atacante la escalada de privilegios mediante un desbordamiento de búfer basado en la pila. Se ha asignado el identificador CVE-2021-3156 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-256-01) Hitachi Energy TXpert Hub CoreTec 4 Sudo Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

Linux

Vulnerabilidad

Accesos corporativos

Escalada de privilegios en TXpert Hub CoreTec 4 de Hitachi Energy

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Múltiples vulnerabilidades en LANTIME de Meinberg

Asignación de permisos incorrectos en RoboDK