Varios investigadores de Claroty Research (Team82), STAR Labs y Team ECQ, han reportado 7 vulnerabilidades detectadas en SCADA Data Gateway del fabricante Triangle MicroWorks, 1 de severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un atacante omitir el proceso de autenticación, crear archivos maliciosos, ejecutar código arbitrario o divulgar información sensible.[1]
Análisis
La vulnerabilidad de severidad critica asociada al producto afectado es la siguiente:
-
- CVE-2023-39457: La vulnerabilidad se origina debido a un fallo en la configuración por defecto del sistema que provoca la omisión de autenticación del usuario, habilitando que un atacante pueda ejecutar código arbitrario con privilegios de root.
La vulnerabilidad afecta a las versiones anteriores a la 5.02.00 del SCADA Data Gateway
Recomendaciones
El fabricante propone actualizar SCADA Data Gateway a la versión 5.02.00 para solucionar la vulnerabilidad.
Referencias
[1] Triangle MicroWorks SCADA Data Gateway