Vulnerabilidad de código malicioso embebido en Vision1210 de Unitronics
Fecha de publicación 06/07/2023
Importancia
5 - Crítica
Recursos Afectados
Vision1210, versión 4.3 de sistema operativo, build 5.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta al dispositivo Vision1210 de Unitronics, un PLC con HMI integrado, la cual ha sido descubierta por Carlos Antonini Cepeda.
A esta vulnerabilidad se le ha asignado el siguiente código:
CVE-2023-2003:
- Puntuación base CVSS v3.1: 9.1.
- Cálculo del CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H.
- Tipo de vulnerabilidad: CWE-506: Código Malicioso Embebido.
Solución
No hay solución reportada por el momento.
Detalle
CVE-2023-2003: vulnerabilidad de código malicioso embebido en Vision1210, la cual podría permitir a un atacante remoto almacenar código malicioso codificado en base64 en las tablas de datos del dispositivo a través del protocolo PCOM, que luego puede ser recuperado por un cliente y ejecutado en el dispositivo.
Listado de referencias
Etiquetas
