Falta de autorización en PnPSCADA de SDG Technologies
Fecha de publicación 28/06/2024
Importancia
5 - Crítica
Recursos Afectados
- PnPSCADA: versiones anteriores a la versión 4.
Descripción
Momen Eldawakhly, de Samurai Digital Security Ltd, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante conectar varias entidades sin requerir la autenticación del sistema.
Solución
SDG Technologies recomienda que los usuarios utilicen la versión actualizada de PnPSCADA 4.
Detalle
SDG Technologies PnPSCADA permite a un atacante remoto conectar varias entidades sin requerir la autenticación del sistema. Esta brecha podría conducir potencialmente a un control no autorizado, manipulación de datos y acceso a información sensible dentro del sistema SCADA.
Se ha asignado el identificador CVE-2024-2882 para esta vulnerabilidad.
Listado de referencias
