Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código arbitrario en SCADA Data Gateway de Triangle MicroWorks

Fecha de publicación 17/04/2023
Identificador

INCIBE-2023-0141

Importancia
4 - Alta
Recursos Afectados

 SCADA Data Gateway, versiones anteriores a 5.01.02.

Descripción

Steven Seeley (mr_me) y Chris Anastasio (muffin), de Incite Team, han reportado una vulnerabilidad de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario.

Solución

Actualizar a la versión 5.01.02.

Detalle

La vulnerabilidad detectada se encuentra en la función Restore Workspace. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en las operaciones con archivos. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en SYSTEM. Se ha asignado el identificador CVE-2022-0369 para esta vulnerabilidad.

Listado de referencias
(Pwn2Own) Triangle MicroWorks SCADA Data Gateway Restore Workspace Directory Traversal Remote Code Execution Vulnerability
Etiquetas