Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de comilla en el Path de productos de Subnet Solutions Inc.

Fecha de publicación 20/12/2023
Identificador
INCIBE-2023-0574
Importancia
4 - Alta
Recursos Afectados

PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x.

Descripción

Kelly Stich de Subnet Solutions ha reportado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions.

Solución

Actualizar PowerSYSTEM Center a las versiones 2020 Update 17 o posteriores.

Detalle

La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios. Se ha asignado el identificador CVE-2023-6631 para esta vulnerabilidad.

Listado de referencias
ICSA-23-353-01 - Subnet Solutions Inc. PowerSYSTEM Center
Etiquetas