Dos nuevos avisos de SCI
Vulnerabilidad RCE en mySCADA myPRO
- myPRO, versiones anteriores a 8.31.0.
Nassim Asrir, en colaboración con Trend Micro ZDI, ha informado de una vulnerabilidad crítica en myPRO del fabricante mySCADA, cuya explotación podría permitir a un atacante ejecutar código remoto en el producto afectado.
Actualizar myPRO a la versión 8.31.0.
El producto myPRO utiliza una contraseña codificada en texto claro que podría permitir a un atacante ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-4708 para esta vulnerabilidad.
Ejecución de código en Dräger Vista 120
- Vista 120 CMS versiones 1.6 hasta la 1.64.02.
Dräger, con la colaboración del equipo Horizon3.ai, ha publicado un boletín de seguridad que contiene una vulnerabilidad crítica, cuya explotación podría permitir la ejecución de código remoto.
Contactar con el servicio de instalación Dräger para actualizar a una versión de Vista 120 CMS que no esté afectada.
La vulnerabilidad se debe a la instalación de un parche incompleto para la vulnerabilidad CVE-2023-37679, que afecta a Mirth Connect en las versiones 4.1.1, 4.3.0 y 4.4.0. El equipo Horizon3.ai ha detectado una elusión a las listas de denegación, implementadas en el parche original. Esto podría ser utilizado por un atacante para acceder al sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2023-43208 para esta vulnerabilidad.