Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos mySCADA

Fecha de publicación 14/02/2025
Identificador
INCIBE-2025-0085
Importancia
5 - Crítica
Recursos Afectados
  • myPRO Manager: versiones anteriores a la 1.4.
Descripción

Michael Heinzl ha reportado cuatro vulnerabilidades, 2 de severidad crítica, una alta y una media, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo, acceder sin autenticación a información sensible y cargar archivos maliciosos.

Solución

mySCADA recomienda a los usuarios actualizar myPRO Manager a la versión 1.4.

Detalle
  • Vulnerabilidad de inyección de comandos del sistema operativo, cuya explotación podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema operativo del dispositivo afectado. Se ha asignado el identificador CVE-2025-25067.
  • La interfaz de administración web puede ser accedida sin autenticación, lo que permite a un atacante obtener información sensible y cargar archivos sin necesidad de credenciales. Se ha asignado el identificador CVE-2025-24865.

Para las vulnerabilidades cuya severidad no es crítica, se han asignado los identificadores CVE-2025-22896 y CVE-2025-23411.

Listado de referencias
ICSA-25-044-16 - mySCADA myPRO Manager
Etiquetas