CVE-2023-29150

CRÍTIC: (9,9)

CVSS3: 8,6

mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d’injecció d’ordres en uns certs paràmetres. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries del sistema operatiu al sistema.

Sistemes Afectats

• mySCADA myPRO 8.26.0

Remediació
Actualitzeu a l’última versió de mySCADA myPRO (8.29.0 o posterior), disponible al lloc web de mySCADA. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-096-06
• https://www.myscada.org/download/#mypro
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29150