Home / Node / Múltiples vulnerabilidades en myPRO de mySCADA

Múltiples vulnerabilidades en myPRO de mySCADA

Publication date: 
08/06/2021
Importance: 
4 - Alta
Affected resources: 

myPRO, todas las versiones anteriores a la 8.20.0.

Description: 

El investigador, Michael Heinzl, informó al CISA de cuatro vulnerabilidades de severidad alta que podrían permitir a un atacante acceder a información sensible o subir archivos arbitrarios.

Solution: 

Actualizar a la versión 8.20.0 o posterior.

Detail: 
  • El producto afectado no restringe el acceso de lectura no autorizado a información sensible del sistema, ni al listado de directorios. A estas vulnerabilidades se les han asignado los identificadores CVE-2021-33013 y CVE-2021-33005.
  • Una vulnerabilidad de subida no restringida de archivos potencialmente peligrosos y otra de limitación incorrecta de nombre de ruta a un directorio restringido (path traversal), podrían permitir a un atacante, remoto y no autentificado, subir archivos arbitrarios al sistema de archivos y a directorios. A estas vulnerabilidades se les han asignado los identificadores CVE-2021-33009 y CVE-2021-33005.

Encuesta valoración