Introducción
Momen Eldawakhly, de Samurai Digital Security Ltd, ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante conectar varias entidades sin requerir la autenticación del sistema.[1]
Análisis
La vulnerabilidad encontrada es la siguiente:
- CVE-2024-2882 – Falta de autorización (CWE-862):
SDG Technologies PnPSCADA permite a un atacante remoto la capacidad de añadir varias entidades sin que sea necesaria la autenticación. Esta brecha podría conllevar el control sin autenticación, manejo de datos y acceso a información sensible sobre el sistema SCADA.
- CVE-2024-2882 – Falta de autorización (CWE-862):
- La serie de productos afectados es:
- PnPSCADA: versiones anteriores a la versión 4.
Recomendaciones
SDG Technologies recomienda que los usuarios utilicen la versión actualizada de PnPSCADA 4.
Referencias