Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en myPRO de mySCADA

Múltiples vulnerabilidades en myPRO de mySCADA

Fecha de publicación: 
06/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

myPRO, todas las versiones anteriores a la 8.20.0.

Descripción: 

El investigador, Michael Heinzl, informó al CISA de cuatro vulnerabilidades de severidad alta que podrían permitir a un atacante acceder a información sensible o subir archivos arbitrarios.

Solución: 

Actualizar a la versión 8.20.0 o posterior.

Detalle: 
  • El producto afectado no restringe el acceso de lectura no autorizado a información sensible del sistema, ni al listado de directorios. A estas vulnerabilidades se les han asignado los identificadores CVE-2021-33013 y CVE-2021-33005.
  • Una vulnerabilidad de subida no restringida de archivos potencialmente peligrosos y otra de limitación incorrecta de nombre de ruta a un directorio restringido (path traversal), podrían permitir a un atacante, remoto y no autentificado, subir archivos arbitrarios al sistema de archivos y a directorios. A estas vulnerabilidades se les han asignado los identificadores CVE-2021-33009 y CVE-2021-33005.

Encuesta valoración