Modificación de privilegios de acceso en AO-OPC de ABB

Fecha de publicación 31/07/2023

Identificador

INCIBE-2023-0308

Importancia

4 - Alta

Recursos Afectados

AO-OPC, versiones hasta la 3.2.1.0 incluida.

Descripción

Se ha identificado una vulnerabilidad de severidad alta en el producto AO-OPC del fabricante ABB, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

Solución

Actualizar AO-OPC a la versión 3.3.0.

Detalle

Un atacante podría insertar y ejecutar código arbitrario en un nodo del sistema afectado y provocar un cambio en los privilegios del usuario debido a la falta de comillas en la entrada de registro de la ruta de servicio. Se ha asignado el identificador CVE-2023-2685 para esta vulnerabilidad.

Listado de referencias

AO-OPC Unquoted Service Path

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad