CVE-2023-36609

ALT: (7,2)

CVSS3: 6,5

Ovarro TBox RTUs podria permetre a un atacant remot autenticat obtenir privilegis elevats del sistema a causa d’una validació de privilegis inadequada en executar scripts de configuració definits per l’usuari. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant un servidor d’OpenVPN local, l’atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats d’arrel.

Sistemes Afectats

• Ovarro TBox LT2
• Ovarro TBox MS-CPU32
• Ovarro TBox MS-CPU32-S2
• Ovarro TBox RM2
• Ovarro TBox TG2

Remediació
Actualitzeu a l’última versió de TBox RTUs, disponible al lloc web de Ovarro. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-180-03
• https://ovarro.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36609