Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad RCE en mySCADA myPRO

Fecha de publicación 03/07/2024
Identificador
INCIBE-2024-0338
Importancia
5 - Crítica
Recursos Afectados
  • myPRO, versiones anteriores a 8.31.0.
Descripción

Nassim Asrir, en colaboración con Trend Micro ZDI, ha informado de una vulnerabilidad crítica en myPRO del fabricante mySCADA, cuya explotación podría permitir a un atacante ejecutar código remoto en el producto afectado.

Solución

Actualizar myPRO a la versión 8.31.0.

Detalle

El producto myPRO utiliza una contraseña codificada en texto claro que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-4708 para esta vulnerabilidad.

Listado de referencias
ICSA-24-184-02 - mySCADA myPRO
Etiquetas