Ejecución de código arbitrario en PowerSYSTEM Center de SUBNET Solutions
Fecha de publicación 15/05/2024
Identificador
INCIBE-2024-0249
Importancia
4 - Alta
Recursos Afectados
- • PowerSYSTEM Center: actualizaciones 19 y anteriores.
Descripción
SUBNET Solutions ha detectado y corregido una vulnerabilidad de severidad alta en PowerSYSTEM Center, que si llega a ser explotada, podría permitir la escalada de privilegios y ejecución de código arbitrario.
Solución
Se recomienda a los usuarios que utilicen el software afectado que instalen PowerSYSTEM Center, versión 5.20.x.x o superior, tan pronto como sea posible, para lo cual es necesario contactar con el fabricante.
Detalle
La vulnerabilidad de severidad alta se debe a un componente de terceros empleado en PowerSYSTEM Center.
Se ha asignado el identificador CVE-2024-28042 para esta vulnerabilidad.
Listado de referencias