Vulnerabilidad de inyección de comandos en mySCADA myPRO

Fecha de publicación:

25/03/2022

Importancia:

4 - Alta

Recursos afectados:

myPRO, versiones 8.25.0 y anteriores.

Descripción:

Michael Heinzl ha reportado al CISA una vulnerabilidad de severidad alta que, podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo.

Solución:

mySCADA recomienda a los usuarios actualizar myPRO a la versión 8.26 o superior.

Detalle:

Un usuario autenticado podría utilizar indebidamente los parámetros para inyectar comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2022-0999 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-083-02) mySCADA myPRO

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección de comandos en mySCADA myPRO

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape