Inyección de comandos en myPRO de mySCADA

Fecha de publicación 24/08/2022

Identificador

INCIBE-2022-0894

Importancia

5 - Crítica

Recursos Afectados

myPRO, versión 8.26.0 y anteriores.

Descripción

Marlon Luis Petry ha reportado esta vulnerabilidad crítica al CISA que podría permitir a un atacante la inyección de comandos en el sistema operativo.

Solución

Actualizar a la versión 8.27.0 o superior.

Detalle

Un atacante autenticado podría modificar parámetros para ejecutar comandos en el sistema operativo. Se ha asignado el identificador CVE-2022-2234 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-235-03) mySCADA myPRO

Etiquetas

Actualización
Infraestructura crítica
SCADA
Vulnerabilidad