Vulnerabilidad RCE en Frauscher FDS102 para FAdC/FAdCi

Fecha de publicación 11/12/2023

Importancia

4 - Alta

Recursos Afectados

FDS102 para FAdC/FAdCi, versiones desde 2.10.0 hasta 2.10.1 incluida.

Descripción

CERT@VDE, en coordinación con Frauscher Sensortechnik, ha reportado una vulnerabilidad de severidad alta en el producto FDS102, cuya explotación podría permitir la ejecución remota de código.

Solución

Actualizar FDS102 a la versión 2.10.2 o superiores.

Detalle

Esta vulnerabilidad podría permitir a un atacante remoto con bajos privilegios realizar una inyección de código a través de parámetros manipulados de la interfaz web, utilizando una cookie de sesión autenticada, para obtener el control total del dispositivo afectado. Se ha asignado el identificador CVE-2023-5500 para esta vulnerabilidad.

Listado de referencias

VDE-2023-049 - Frauscher: FDS102 for FAdC/FAdCi remote code execution vulnerability

Etiquetas

Actualización
Sistemas de control industrial
Transporte
Vulnerabilidad