Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de código malicioso embebido en Vision1210 de Unitronics

Fecha de publicación 06/07/2023
Identificador

INCIBE-2023-0253

Importancia
5 - Crítica
Recursos Afectados

Vision1210, versión 4.3 de sistema operativo, build 5.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al dispositivo Vision1210 de Unitronics, un PLC con HMI integrado, la cual ha sido descubierta por Carlos Antonini Cepeda.

A esta vulnerabilidad se le ha asignado el siguiente código:

CVE-2023-2003:

  • Puntuación base CVSS v3.1: 9.1.
  • Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H.
  • Tipo de vulnerabilidad: CWE-506: Código Malicioso Embebido.
Solución

No hay solución reportada por el momento.

Detalle

CVE-2023-2003: vulnerabilidad de código malicioso embebido en Vision1210, la cual podría permitir a un atacante remoto almacenar código malicioso codificado en base64 en las tablas de datos del dispositivo a través del protocolo PCOM, que luego puede ser recuperado por un cliente y ejecutado en el dispositivo.

Listado de referencias
Vision1210 - Ficha de producto
Etiquetas