Dos nuevos avisos de SCI
Componente no confiable en Substation Server de Subnet Solutions
Substation Server, versiones 2.23.10 y anteriores.
Subnet Solutions ha reportado una vulnerabilidad de severidad alta que afecta a su producto Substation Server. La explotación de la vulnerabilidad en los componentes utilizados por Substation Server podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario.
Actualizar Substation Server a las versiones 2.23.11 o posteriores, contactando con el servicio de atención al cliente del fabricante.
El producto afectado emplea un componente que no es lo suficientemente fiable como para cumplir las expectativas de seguridad, fiabilidad, capacidad de actualización y mantenimiento. Se ha asignado el identificador CVE-2024-26024 para esta vulnerabilidad.
Neutralización inadecuada en Codebeamer de PTC
Codebeamer:
- versión 22.10 SP9 y anteriores;
- versión 2.0.0.3 y anteriores;
- versión 2.1.0.0.
Marek Holka (ETAS) ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante inyectar código malicioso en la aplicación.
Actualizar a las siguientes versiones:
- versión 22.10 SP10 o posterior.
- versión 2.0.0.4 o posterior.
- versión 2.1.0.1 o posterior.
La vulnerabilidad de severidad alta detectada afecta a secuencias de comandos entre sitios, lo que podría permitir a un atacante inyectar y ejecutar código malicioso.
Se ha asignado el identificador CVE-2024-3951 para esta vulnerabilidad.