Componente no confiable en Substation Server de Subnet Solutions

Fecha de publicación 08/05/2024

Importancia

4 - Alta

Recursos Afectados

Substation Server, versiones 2.23.10 y anteriores.

Descripción

Subnet Solutions ha reportado una vulnerabilidad de severidad alta que afecta a su producto Substation Server. La explotación de la vulnerabilidad en los componentes utilizados por Substation Server podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario.

Solución

Actualizar Substation Server a las versiones 2.23.11 o posteriores, contactando con el servicio de atención al cliente del fabricante.

Detalle

El producto afectado emplea un componente que no es lo suficientemente fiable como para cumplir las expectativas de seguridad, fiabilidad, capacidad de actualización y mantenimiento. Se ha asignado el identificador CVE-2024-26024 para esta vulnerabilidad.

Listado de referencias

ICSA-24-128-02 - SUBNET Substation Server

Etiquetas

Actualización
Denegación de servicio
Energía
Escalada de privilegios
Infraestructura crítica
Vulnerabilidad