Múltiples vulnerabilidades en Triangle MicroWorks SCADA Data Gateway
SCADA Data Gateway, versiones anteriores a 5.02.00.
Varios investigadores de Claroty Research (Team82), STAR Labs y Team ECQ, han reportado 7 vulnerabilidades detectadas en SCADA Data Gateway del fabricante Triangle MicroWorks, 1 de severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un atacante omitir el proceso de autenticación, crear archivos maliciosos, ejecutar código arbitrario o divulgar información sensible.
Actualizar SCADA Data Gateway a la versión 5.02.00.
La vulnerabilidad de severidad crítica se origina debido a un fallo en la configuración por defecto del sistema que provoca la omisión de autenticación del usuario, habilitando que un atacante pueda ejecutar código arbitrario con privilegios de root en el producto afectado. Se ha asignado el identificador CVE-2023-39457 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores CVE-2023-39459, CVE-2023-39460, CVE-2023-39463, CVE-2023-39464, CVE-2023-39465 y CVE-2023-39468.
