Control de acceso inapropiado en ValveLink de Emerson

Fecha de publicación 04/03/2020

Importancia

4 - Alta

Recursos Afectados

ValveLink, versiones desde la v12.0.264 hasta la v13.4.118.

Descripción

Se ha identificado una vulnerabilidad de tipo control de acceso inapropiado en los equipos ValveLink de Emerson que podría permitir a un atacante la ejecución arbitraria de código.

Solución

Actualizar el dispositivo a la versión v13.4.123 o superior.

Detalle

Una configuración insegura de los parámetros podría permitir a un atacante local, sin privilegios, llevar a cabo la escalada de privilegios. Se ha asignado el identificador CVE-2020-6971 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-20-063-01) Emerson ValveLink

Etiquetas

Actualización
Vulnerabilidad