Vulnerabilidad RCE en mySCADA myPRO

Fecha de publicación 03/07/2024

Importancia

5 - Crítica

Recursos Afectados

myPRO, versiones anteriores a 8.31.0.

Descripción

Nassim Asrir, en colaboración con Trend Micro ZDI, ha informado de una vulnerabilidad crítica en myPRO del fabricante mySCADA, cuya explotación podría permitir a un atacante ejecutar código remoto en el producto afectado.

Solución

Actualizar myPRO a la versión 8.31.0.

Detalle

El producto myPRO utiliza una contraseña codificada en texto claro que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-4708 para esta vulnerabilidad.

Listado de referencias

ICSA-24-184-02 - mySCADA myPRO

Etiquetas

Actualización
Infraestructura crítica
SCADA
Sistemas de control industrial
Vulnerabilidad