Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dependencia de un componente poco fiable en productos SUBNET Solutions

Fecha de publicación 10/04/2024
Identificador
INCIBE-2024-0174
Importancia
4 - Alta
Recursos Afectados
  • Servidor PowerSYSTEM: versión 4.07.00 y anteriores;
  • Substation Server 2021: versión 4.07.00 y anteriores.
Descripción

SUBNET Solutions ha informado de una vulnerabilidad de severidad alta que podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario.

Solución

Subnet Solutions ha solucionado estos problemas identificados, reemplazando librerías obsoletas utilizadas en versiones anteriores de PowerSYSTEM Server y Substation Server 2021. Se recomienda a los usuarios que actualicen a la versión 4.09.00.927 o más reciente.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo dependencia de un componente poco fiable y podría permitir la escalada de privilegios, la denegación de servicio o la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-3313 para esta vulnerabilidad.

Listado de referencias
ICSA-24-100-01 - SUBNET PowerSYSTEM Server and Substation Server
Etiquetas