Componente no confiable en Substation Server de Subnet Solutions
Substation Server, versiones 2.23.10 y anteriores.
Subnet Solutions ha reportado una vulnerabilidad de severidad alta que afecta a su producto Substation Server. La explotación de la vulnerabilidad en los componentes utilizados por Substation Server podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario.
Actualizar Substation Server a las versiones 2.23.11 o posteriores, contactando con el servicio de atención al cliente del fabricante.
El producto afectado emplea un componente que no es lo suficientemente fiable como para cumplir las expectativas de seguridad, fiabilidad, capacidad de actualización y mantenimiento. Se ha asignado el identificador CVE-2024-26024 para esta vulnerabilidad.