PT-2022-12123 · Unknown · Deltav Distributed Control System
Sharon Brizinov
·
Publicado
2022-01-28
·
Atualizado
2022-07-12
·
CVE-2021-44463
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controladores e estações de trabalho do Sistema de Controle Distribuído DeltaV (todas as versões)
Descrição
A vulnerabilidade permite que um invasor consiga uma escalada de privilégios local quando alguns serviços DeltaV são iniciados, substituindo DLLs ausentes. Isso poderia ser feito por alguém com acesso interno.
Recomendações
Para todas as versões, considere restringir o acesso ao sistema para impedir que pessoas internas substituam DLLs até que uma correção esteja disponível.
Como solução alternativa temporária, monitore o sistema em busca de qualquer atividade suspeita relacionada aos serviços DeltaV.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deltav Distributed Control System