Inyección de comandos en ME RTU de INEA

Fecha de publicación 21/04/2023

Identificador

INCIBE-2023-0149

Importancia

5 - Crítica

Recursos Afectados

ME RTU: versiones anteriores a la 3.36.

Descripción

Floris Hendriks, de la Universidad de Radboud, ha informado de una vulnerabilidad crítica que podría permitir la ejecución remota de código.

Solución

Actualizar a la versión 3.36 o posterior de firmware.

Detalle

La vulnerabilidad crítica detectada podría permitir a un atacante realizar una inyección de comandos en el sistema operativo, lo que podría permitir que un atacante ejecute código arbitrario de forma remota. Se ha asignado el identificador CVE-2023-2131 para esta vulnerabilidad.

Listado de referencias

ICSA-23-110-01 - INEA ME RTU

Etiquetas

Actualización
Comunicaciones y redes
Infraestructura crítica
Vulnerabilidad