PT-2022-4435 · Unknown · Myscada Mypro
Marlon Luis Petry
+1
·
Publicado
2022-08-23
·
Atualizado
2023-07-24
·
CVE-2022-2234
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
mySCADA myPRO versão 8.26.0
Descrição
O problema está relacionado à falta de sanitização de dados de entrada no sistema mySCADA myPRO, o que pode ser explorado por um invasor remoto para executar comandos arbitrários. Um usuário autenticado do mySCADA myPRO pode ser capaz de modificar parâmetros para executar comandos diretamente no sistema operacional.
Recomendações
Para o mySCADA myPRO versão 8.26.0, considere restringir o acesso ao sistema para impedir que usuários autenticados modifiquem parâmetros que possam levar à execução de comandos no sistema operacional. Como solução temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Myscada Mypro