Múltiples vulnerabilidades en PowerSYSTEM Center de Subnet Solutions
PowerSYSTEM Center: PSC 2020 versiones 5.21.x y anteriores.
CISA ha publicado tres vulnerabilidades, una de ellas alta y las otras dos medias. La explotación exitosa de estas vulnerabilidades podría provocar que un atacante omita la navegación a través del proxy, genere una condición de denegación de servicio (DoS) o visualice información confidencial.
Las vulnerabilidades fueron reportadas por Subnet Solutions.
Actualizar PowerSYSTEM Center PSC 2020 a la versión 5.22.x.
PowerSYSTEM Center, emplea Axios que utiliza expresiones regulares con una complejidad computacional ineficaz, lo que consume ciclos de CPU excesivos. Un atacante podría crear entradas manipuladas que provoquen que la expresión regular utilice un backtracking excesivo, de forma que se dispare el consumo de CPU. Se ha asignado el identificador CVE-2021-3749 para esta vulnerabilidad.
Las vulnerabilidades medias tienen asignadas los identificadores CVE-2020-28168 y CVE-2023-45857 que pueden consultarse en las referencias.
