Lectura oscura | Seguridad | Proteja el negocio



La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional emitió hoy avisos de ICS por vulnerabilidades en el program Horner Automation Cscape y Mitsubishi Electrical Received.

Cscape, un program de programación de aplicaciones del sistema de regulate, tiene dos fallas que afectan a todas las versiones anteriores a 9.90 SP4. Uno de estos (CVE-2021-22678) existe cuando la aplicación no valida correctamente los datos proporcionados por el usuario al analizar los archivos del proyecto y podría provocar daños en la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso true.

La segunda vulnerabilidad (CVE-2021-2268) es una falla de control de acceso inadecuado. El application Cscape está configurado de forma predeterminada para instalarse para todos los usuarios, lo que permite permisos completos, incluido el acceso de lectura / escritura. Esto podría permitir que los usuarios sin privilegios cambien los archivos binarios y de configuración, lo que provocaría una escalada regional de privilegios.

Estas fallas, que tienen puntajes foundation CVSS v3 de 7.8 y 8.4, respectivamente, fueron reportadas a CISA por Sharon Brizinov, investigadora principal de vulnerabilidades en Claroty.

La tercera vulnerabilidad en el aviso de CISA es CVE-2021-20590, una falla de autenticación incorrecta en la Terminal de Operación Gráfica (Received) de Mitsubishi. Existe una vulnerabilidad de omisión de autenticación de contraseña en la función VNC de la serie Received2000 y la serie Acquired Easy debido a una autenticación incorrecta. La falla, que se puede explotar de forma remota, tiene una puntuación CVSS v3 de 5.9.

Lea más en los avisos completos para Cscape y TIENE.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia primary