Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Sprecher

Fecha de publicación 03/08/2023
Identificador

INCIBE-2023-0320

Importancia
4 - Alta
Recursos Afectados

SPRECON-V460.

Descripción

Sprecher Automation ha informado de vulnerabilidades en la plataforma de software SPRECON-V460 que afectan los servicios IIoT en Windows (anteriormente Service Grid) y Service Engine en Windows. Estas vulnerabilidades podrían permitir ejecutar código arbitrario en un contexto elevado.

Solución

La próxima versión SPRECON-V460 12 soluciona estas vulnerabilidades, para la versión SPRECON-V460 11 hay disponibles archivos MSI actualizados, pero se requiere una reinstalación del software.

Detalle

Sprecher Automation ha informado a partir de un informe de Copa-Data sobre varias vulnerabilidades en SPRECON-V460. La más importante, con criticidad alta, se produce en el Data Hub, ya que existe un archivo de configuración que permite cargar plugins adicionales desde un directorio donde un usuario normal tiene acceso de escritura. Se ha asignado el identificador CVE-2023-3321 para esta vulnerabilidad. 

Se han identificado otras vulnerabilidades de severidad media con códigos CVE-2023-3323 y CVE-2023-3324.