Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Control de acceso incorrecto en Matrikon OPC Server

Fecha de publicación 25/05/2022
Identificador

INCIBE-2022-0764

Importancia
3 - Media
Recursos Afectados

Matrikon OPC Server, todas las versiones.

Descripción

William Knowles, de Applied Risk, ha notificado una vulnerabilidad de severidad media en Matrikon OPC Server, que podría permitir a un atacante la ejecución remota de comandos con privilegios a nivel de sistema.

Solución

Matrikon aconseja a los usuarios afectados que apliquen las mitigaciones de su documento de buenas prácticas de seguridad (es necesario iniciar sesión).

Detalle

El producto afectado es vulnerable a que un usuario con pocos privilegios, al que se le permite conectarse al servidor OPC para utilizar las funciones del IPersisFile, pueda ejecutar procesos del sistema operativo con privilegios de nivel del sistema. Se ha asignado el identificador CVE-2022-1261 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-144-02) Matrikon OPC Server
Etiquetas