Dependencia de un componente poco fiable en productos SUBNET Solutions
Fecha de publicación 10/04/2024
Identificador
INCIBE-2024-0174
Importancia
4 - Alta
Recursos Afectados
- Servidor PowerSYSTEM: versión 4.07.00 y anteriores;
- Substation Server 2021: versión 4.07.00 y anteriores.
Descripción
SUBNET Solutions ha informado de una vulnerabilidad de severidad alta que podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario.
Solución
Subnet Solutions ha solucionado estos problemas identificados, reemplazando librerías obsoletas utilizadas en versiones anteriores de PowerSYSTEM Server y Substation Server 2021. Se recomienda a los usuarios que actualicen a la versión 4.09.00.927 o más reciente.
Detalle
La vulnerabilidad de severidad alta detectada es de tipo dependencia de un componente poco fiable y podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-3313 para esta vulnerabilidad.
Listado de referencias