Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Falta de autorización en PnPSCADA de SDG Technologies

Fecha de publicación 28/06/2024
Identificador
INCIBE-2024-0328
Importancia
5 - Crítica
Recursos Afectados
  • PnPSCADA: versiones anteriores a la versión 4.
Descripción

Momen Eldawakhly, de Samurai Digital Security Ltd, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante conectar varias entidades sin requerir la autenticación del sistema.

Solución

SDG Technologies recomienda que los usuarios utilicen la versión actualizada de PnPSCADA 4.

Detalle

SDG Technologies PnPSCADA permite a un atacante remoto conectar varias entidades sin requerir la autenticación del sistema. Esta brecha podría conducir potencialmente a un control no autorizado, manipulación de datos y acceso a información sensible dentro del sistema SCADA.

Se ha asignado el identificador CVE-2024-2882 para esta vulnerabilidad.

Listado de referencias
ICSA-24-179-02: SDG Technologies PnPSCADA
Etiquetas