CVE-2022-3263

ALT: (7.8)

CVSS3: 6.9

ScadaPro Server podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat, causades per un control d’accés inadequat en el descriptor de seguretat. Un atacant podria aprofitar aquesta vulnerabilitat per modificar la ruta binària del servei i iniciar comandos maliciosos amb privilegis de SYSTEM.

Sistemes Afectats

• Measuresoft ScadaPro Server 6.7

Remediació
No hi ha cap remei disponible en data de 22 de setembre de 2022.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-265-01
• https://measuresoft.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3263