Inyección SQL en PnPSCADA de SDG Technologies
INCIBE-2023-0170
PnPSCADA (plataformas cruzadas): v2.
Momen Eldawakhly, de Samurai Digital Security Ltd, ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante interactuar con la base de datos y recuperar datos críticos.
SDG PnpSCADA está desarrollando una solución.
Para mitigar el riesgo, se recomienda ver las recomendaciones del aviso (ver referencias).
La vulnerabilidad detectada de severidad crítica permite a los atacantes, no autenticados, interactuar con la base de datos subyacente de forma transparente y pasiva. Esto podrían obtener acceso a información vital, como el Sistema de control industrial (ICS) y los datos de OT, junto con otros registros confidenciales, como SMS y registros de SMS. El acceso no autorizado a la base de datos expone los sistemas comprometidos a una posible manipulación o violación de los datos esenciales de la infraestructura, lo que destaca la gravedad de esta vulnerabilidad.
Se ha asignado el identificador CVE-2023-1934 para esta vulnerabilidad.
