PT-2022-3889 · Myscada · Myscada Mypro
Michael Heinzl
·
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-0999
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
mySCADA myPRO versões 8.25.0 e anteriores
Descrição
O problema está relacionado à falta de sanitização de dados de entrada no sistema mySCADA myPRO, o que pode ser explorado por um usuário autenticado para injetar comandos arbitrários do sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários.
Recomendações
Para as versões 8.25.0 e anteriores do mySCADA myPRO, considere restringir o acesso a parâmetros que possam ser usados indevidamente para injeção de comandos até que uma correção esteja disponível.
Como solução temporária, evite usar parâmetros que possam ser explorados para a execução de comandos arbitrários no sistema afetado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Myscada Mypro