CVE-2023-28657

ALT: (8,8)

CVSS3: 7,7

El sistema CONPROSYS HMI podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés com a administrador.

Sistemes Afectats

• Contec CONPROSYS HMI System 3.5.1
• Contec CONPROSYS HMI System 3.5.0
• Contec CONPROSYS HMI System 3.5.2

Remediació
Actualitzeu a l’última versió del sistema CONPROSYS HMI (3.5.3 o posterior), disponible al lloc web de Contec. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.contec.com/api/downloadlogger?download=/-/media/Contec/jp/support/security-info/contec_security_chs_230531_en.pdf
• http://jvn.jp/en/vu/JVNVU93372935/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28657