Múltiples vulnerabilidades en myPRO de mySCADA
Fecha de publicación 22/12/2021
Importancia
5 - Crítica
Recursos Afectados
myPRO, versión 8.20.0 y anteriores.
Descripción
Michael Heinzl ha reportado ocho vulnerabilidades al CISA, siete de severidad crítica y una alta, que podrían permitir a un atacante comprometer los productos afectados.
Solución
Actualizar a la versión 8.22.0 o superior.
Detalle
Las vulnerabilidades de severidad crítica son:
- Un atacante remoto, no autenticado, podría acceder a la aplicación sin ninguna forma de autenticación o autorización, utilizando una ruta o canal alternativo. Se ha asignado el identificador CVE-2021-43985 para esta vulnerabilidad.
- Existe una cuenta administrativa adicional, no documentada, en el producto afectado que no está expuesta a través de la interfaz web, que no puede ser eliminada o modificada a través de la interfaz web normal. Se ha asignado el identificador CVE-2021-43987 para esta vulnerabilidad.
- El producto afectado tiene una interfaz de depuración vulnerable que incluye una utilidad de ping, que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2021-44453 para esta vulnerabilidad.
- El producto afectado tiene una función en la que se puede especificar la contraseña de la API, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-22657 para esta vulnerabilidad.
- El producto afectado tiene una función en la que se puede especificar la contraseña, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-23198 para esta vulnerabilidad.
- El producto afectado tiene una función para enviar correos electrónicos, que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-43981 para esta vulnerabilidad.
- El producto afectado tiene una función en la que se puede actualizar el firmware, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-43984 para esta vulnerabilidad.
La vulnerabilidad de severidad alta es:
- El producto afectado almacena las contraseñas utilizando MD5, lo que podría permitir a un atacante descifrar los hashes de las contraseñas previamente recuperadas. Se ha asignado el identificador CVE-2021-43989 para esta vulnerabilidad.
Listado de referencias
Etiquetas