Diversos investigadors de Claroty Research (Team82), STAR Labs i Team ECQ, han reportat 7 vulnerabilitats detectades a SCADA Data Gateway del fabricant Triangle MicroWorks, 1 de severitat crítica i 6 altes. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant ometre el procés d’autenticació, crear fitxers maliciosos, executar codi arbitrari o divulgar informació sensible.[1]
Anàlisi
La vulnerabilitat de severitat critica associada al producte afectat és la següent:
- CVE-2023-39457: La vulnerabilitat s’origina a causa d’una fallada en la configuració per defecte del sistema que provoca l’omissió d’autenticació de l’usuari, i habilita que un atacant pugui executar codi arbitrari amb privilegis de root.
La vulnerabilitat afecta les versions anteriors a la 5.02.00 del SCADA Data Gateway
Recomanacions
El fabricant proposa actualitzar SCADA Data Gateway a la versió 5.02.00 per solucionar la vulnerabilitat.
Referències
[1] Triangle MicroWorks SCADA Data Gateway