Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de código arbitrario en PowerSYSTEM Center de SUBNET Solutions

Fecha de publicación 15/05/2024
Identificador
INCIBE-2024-0249
Importancia
4 - Alta
Recursos Afectados
  • •    PowerSYSTEM Center: actualizaciones 19 y anteriores.
Descripción

SUBNET Solutions ha detectado y corregido una vulnerabilidad de severidad alta en PowerSYSTEM Center, que si llega a ser explotada, podría permitir la escalada de privilegios y ejecución de código arbitrario.

Solución

Se recomienda a los usuarios que utilicen el software afectado que instalen PowerSYSTEM Center, versión 5.20.x.x o superior, tan pronto como sea posible, para lo cual es necesario contactar con el fabricante.

Detalle

La vulnerabilidad de severidad alta se debe a un componente de terceros empleado en PowerSYSTEM Center.

Se ha asignado el identificador CVE-2024-28042 para esta vulnerabilidad.