Múltiples vulnerabilidades en productos Sprecher
INCIBE-2023-0320
SPRECON-V460.
Sprecher Automation ha informado de vulnerabilidades en la plataforma de software SPRECON-V460 que afectan los servicios IIoT en Windows (anteriormente Service Grid) y Service Engine en Windows. Estas vulnerabilidades podrían permitir ejecutar código arbitrario en un contexto elevado.
La próxima versión SPRECON-V460 12 soluciona estas vulnerabilidades, para la versión SPRECON-V460 11 hay disponibles archivos MSI actualizados, pero se requiere una reinstalación del software.
Sprecher Automation ha informado a partir de un informe de Copa-Data sobre varias vulnerabilidades en SPRECON-V460. La más importante, con criticidad alta, se produce en el Data Hub, ya que existe un archivo de configuración que permite cargar plugins adicionales desde un directorio donde un usuario normal tiene acceso de escritura. Se ha asignado el identificador CVE-2023-3321 para esta vulnerabilidad.
Se han identificado otras vulnerabilidades de severidad media con códigos CVE-2023-3323 y CVE-2023-3324.