Introducció
Momen Eldawakhly, de Samurai Digital Security Ltd, ha reportat una vulnerabilitat de severitat crítica, l’explotació de la qual podria permetre a un atacant connectar diverses entitats sense requerir l’autenticació del sistema.[1]
Anàlisi
La vulnerabilitat trobada és la següent:
- CVE-2024-2882 – Falta d’autorització (CWE-862):
SDG Technologies PnPSCADA permet a un atacant remot la capacitat d’afegir diverses entitats sense que siga necessària l’autenticació. Esta bretxa podria comportar el control sense autenticació, maneig de dades i accés a informació sensible sobre el sistema SCADA.
- CVE-2024-2882 – Falta d’autorització (CWE-862):
- La sèrie de productes afectats és:
- PnPSCADA: versions anteriors a la versió 4.
Recomanacions
SDG Technologies recomana que els usuaris utilitzen la versió actualitzada de PnPSCADA 4.
Referències