Inyección de comandos sobre el sistema operativo en CONPROSYS HMI System de Contec
INCIBE-2022-1052
CONPROSYS HMI System (CHS): versiones 3.4.4 y anteriores.
Floris Hendriks y Jeroen Wijenbergh, de la Universidad Radboud, han reportado a Contec una vulnerabilidad de inyección de comandos sobre el sistema operativo (OS Command Injection), que afecta al dispositivo CONPROSYS HMI System.
Contec recomienda actualizar el software del dispositivo afectado a la versión 3.4.5 o posteriores (ver más información en el apartado de referencias).
El dispositivo de Contec CONPROSYS HMI System es vulnerable a una inyección de comandos sobre el sistema operativo. Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad con el objetivo de enviar peticiones especialmente diseñadas, que podrían ejecutar comandos en el servidor. Se ha asignado el identificador CVE-2022-44456 para esta vulnerabilidad.