Múltiples vulnerabilidades en myPRO de mySCADA

Fecha de publicación 22/12/2021
Importancia
5 - Crítica
Recursos Afectados

myPRO, versión 8.20.0 y anteriores.

Descripción

Michael Heinzl ha reportado ocho vulnerabilidades al CISA, siete de severidad crítica y una alta, que podrían permitir a un atacante comprometer los productos afectados.

Solución

Actualizar a la versión 8.22.0 o superior.

Detalle

Las vulnerabilidades de severidad crítica son:

  • Un atacante remoto, no autenticado, podría acceder a la aplicación sin ninguna forma de autenticación o autorización, utilizando una ruta o canal alternativo. Se ha asignado el identificador CVE-2021-43985 para esta vulnerabilidad.
  • Existe una cuenta administrativa adicional, no documentada, en el producto afectado que no está expuesta a través de la interfaz web, que no puede ser eliminada o modificada a través de la interfaz web normal. Se ha asignado el identificador CVE-2021-43987 para esta vulnerabilidad.
  • El producto afectado tiene una interfaz de depuración vulnerable que incluye una utilidad de ping, que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo. Se ha asignado el identificador CVE-2021-44453 para esta vulnerabilidad.
  • El producto afectado tiene una función en la que se puede especificar la contraseña de la API, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-22657 para esta vulnerabilidad.
  • El producto afectado tiene una función en la que se puede especificar la contraseña, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-23198 para esta vulnerabilidad.
  • El producto afectado tiene una función para enviar correos electrónicos, que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-43981 para esta vulnerabilidad.
  • El producto afectado tiene una función en la que se puede actualizar el firmware, lo que podría permitir a un atacante inyectar comandos arbitrarios del sistema operativo a través de un parámetro específico. Se ha asignado el identificador CVE-2021-43984 para esta vulnerabilidad.

La vulnerabilidad de severidad alta es:

  • El producto afectado almacena las contraseñas utilizando MD5, lo que podría permitir a un atacante descifrar los hashes de las contraseñas previamente recuperadas. Se ha asignado el identificador CVE-2021-43989 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-355-01) mySCADA myPRO
Etiquetas