CVE-2024-26024

ALT: (8,4)

CVSS3: 7,3

SUBNET Solutions Substation Server podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per la dependència d’un component poc fiable. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats, executar codi arbitrari o provocar una denegació de servei.

Sistemes Afectats

• SUBNET Solutions Substation Server 2.23.10

Remediació
Actualitzeu a la darrera versió de Substation Server (2.23.11 o posterior), disponible al lloc web de Subnet Solutions. Vegeu-ne les Referències.

Referències

• SUBNET PowerSYSTEM Server and Substation Server
• SUBNET Substation Server