Múltiples vulnerabilidades en B&R APROL
Fecha de publicación 28/08/2024
Identificador
INCIBE-2024-0418
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de B&R APROL y anteriores:
- R 4.2-07P3.
- R 4.4-00P3.
Descripción
B&R ha publicado un nuevo boletín de seguridad en el que abordan 2 vulnerabilidades altas y una media, que afectan a APROL y que, de ser explotadas un atacante podría insertar y ejecutar código arbitrario con privilegios elevados o construir un hipervínculo que de ser utilizado por otro usuario, podría ejecutar código script malicioso en el contexto de la sesión del navegador del usuario.
Solución
Actualizar B&R APROL a las siguientes versiones y posteriores:
- R 4.2-07P4.
- R 4.4-00P4.
Detalle
- CVE-2024-5622: esta vulnerabilidad se debe a una ruta insegura y podría ser empleada por un atacante local autenticado para ejecutar código arbitrario con privilegios elevados.
- CVE-2024-5623: un atacante local autenticado podría utilizar esta vulnerabilidad de ruta de búsqueda insegura para que otros usuarios ejecuten código arbitrario con sus propios privilegios.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-5624.
Listado de referencias