Control de acceso incorrecto en Matrikon OPC Server

Fecha de publicación 25/05/2022

Importancia

3 - Media

Recursos Afectados

Matrikon OPC Server, todas las versiones.

Descripción

William Knowles, de Applied Risk, ha notificado una vulnerabilidad de severidad media en Matrikon OPC Server, que podría permitir a un atacante la ejecución remota de comandos con privilegios a nivel de sistema.

Solución

Matrikon aconseja a los usuarios afectados que apliquen las mitigaciones de su documento de buenas prácticas de seguridad (es necesario iniciar sesión).

Detalle

El producto afectado es vulnerable a que un usuario con pocos privilegios, al que se le permite conectarse al servidor OPC para utilizar las funciones del IPersisFile, pueda ejecutar procesos del sistema operativo con privilegios de nivel del sistema. Se ha asignado el identificador CVE-2022-1261 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-144-02) Matrikon OPC Server

Etiquetas

Actualización
Vulnerabilidad