Dos nuevos avisos de SCI
Múltiples vulnerabilidades en Rapid SCADA de Rapid Software LLC
Rapid SCADA: versión 5.8.4 y anteriores.
Noam Moshe, de Claroty Research, ha informado de 7 vulnerabilidades de severidades: 1 crítica, 2 altas y 4 medias. La explotación exitosa de estas vulnerabilidades podría resultar en que un atacante lea archivos confidenciales del servidor Rapid Scada, escriba archivos en el directorio Rapid Scada (logrando así la ejecución del código), obtenga acceso a sistemas confidenciales a través de ataques de phishing aparentemente legítimos, se conecte al servidor y realice ataques utilizando los altos privilegios de un servicio, obtener contraseñas de administrador, conocer información sensible sobre el código interno de la aplicación o lograr la ejecución remota de código.
Por el momento, no existe solución. Por lo que, se recomienda tomar medidas de mitigación.
La vulnerabilidad de severidad crítica podría permitir que un atacante se conecte a un puerto específico, ya que el producto afectado utiliza credenciales codificadas. Se ha asignado el identificador CVE-2024-21764 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2024-21852 y CVE-2024-22016 para las vulnerabilidades de severidad alta.
Desbordamiento de búfer basado en pila en Cscape de Horner Automation
- Cscape, versiones 9.90 SP10 y anteriores.
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.
Horner Automation recomienda a los usuarios que actualicen a la versión v9.90 SP11 o a la última versión de software disponible.
En las versiones 9.90 SP10 y anteriores de Horner Automation Cscape, los atacantes locales son capaces de explotar esta vulnerabilidad si un usuario abre un archivo CSP malicioso, lo que resultaría en la ejecución de código arbitrario en las instalaciones afectadas de Cscape.
Se ha asignado el identificador CVE-2023-7206 para esta vulnerabilidad.