Omisión de comilla en el Path de productos de Subnet Solutions Inc.

Fecha de publicación 20/12/2023

Importancia

4 - Alta

Recursos Afectados

PowerSYSTEM Center 2020, versiones 5.0.x hasta 5.16.x.

Descripción

Kelly Stich de Subnet Solutions ha reportado una vulnerabilidad de severidad alta en el producto PowerSYSTEM Center de Subnet Solutions.

Solución

Actualizar PowerSYSTEM Center a las versiones 2020 Update 17 o posteriores.

Detalle

La vulnerabilidad podría permitir a un usuario local autorizado insertar código arbitrario en una ruta de servicio sin comillas y escalar privilegios. Se ha asignado el identificador CVE-2023-6631 para esta vulnerabilidad.

Listado de referencias

ICSA-23-353-01 - Subnet Solutions Inc. PowerSYSTEM Center

Etiquetas

Actualización
Electricidad
Sistemas de control industrial
Vulnerabilidad