PT-2022-4633 · Measuresoft · Measuresoft Scadapro Server
Andrea Micalizzi
+3
·
Publicado
2022-08-23
·
Atualizado
2022-09-02
·
CVE-2022-2894
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Measuresoft ScadaPro Server (todas as versões)
Descrição
A vulnerabilidade está relacionada ao uso de controles ActiveX sem manutenção no Measuresoft ScadaPro Server, o que pode permitir a desreferência de instâncias de ponteiros não confiáveis durante o processamento de um arquivo de projeto específico. Isso poderia permitir que um invasor remoto executasse código arbitrário. A exploração desse problema está associada à desreferência de um ponteiro não confiável.
Recomendações
Para todas as versões, considere desativar o uso de controles ActiveX até que um patch ou atualização esteja disponível para mitigar o risco de exploração. Restrinja o acesso a arquivos de projeto específicos que possam acionar a vulnerabilidade para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Measuresoft Scadapro Server