CVE-2023-28399

ALT: (7,8)

CVSS3: 6,8

CONPROSYS HMI System podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat. Això vindria causat per l’assignació incorrecta de permisos per la Llista de Control d’Accés. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés com a administrador.

Sistemes Afectats

• Contec CONPROSYS HMI System 3.5.1
• Contec CONPROSYS HMI System 3.5.0
• Contec CONPROSYS HMI System 3.5.2

Remediació
Actualitzeu a l’última versió del sistema CONPROSYS HMI (3.5.3 o posterior), disponible al lloc web de Contec. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.contec.com/api/downloadlogger?download=/-/media/Contec/jp/support/security-info/contec_security_chs_230531_en.pdf
• http://jvn.jp/en/vu/JVNVU93372935/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28399