Recorrido de ruta en SpiderControl SCADA PC HMI Editor de iniNet Solutions
Editor HMI para PC SpiderControl SCADA: versión 8.10.00.00.
elcazator, del Instituto de Investigación Elex Feigong de Elex CyberSecurity, Inc., ha informado de una vulnerabilidad de severidad alta que afecta al Editor HMI para PC SpiderControl SCADA de iniNet Solutions, una plataforma de gestión de software. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener control remoto del dispositivo.
iniNet Solutions recomienda que los usuarios actualicen SpiderControl SCADA PC HMI Editor a la versión 8.24.00.00.
La vulnerabilidad de severidad alta es de tipo recorrido de ruta (path traversal). Cuando el software carga un archivo de plantilla de proyecto 'ems' malicioso creado por un atacante, puede escribir archivos en directorios arbitrarios. Esto puede provocar la sobrescritura de archivos del sistema, lo que provocaría una parada del sistema o la escritura en elementos de inicio, lo que da como resultado el control remoto.
Se ha asignado el identificador CVE-2024-10313 para esta vulnerabilidad.
