Fecha de publicación: 04/03/2020
Importancia: Alta
Recursos afectados:
ValveLink, versiones desde la v12.0.264 hasta la v13.4.118.
Descripción:
Se ha identificado una vulnerabilidad de tipo control de acceso inapropiado en los equipos ValveLink de Emerson que podría permitir a un atacante la ejecución arbitraria de código.
Solución:
Actualizar el dispositivo a la versión v13.4.123 o superior.
Detalle:
Una configuración insegura de los parámetros podría permitir a un atacante local, sin privilegios, llevar a cabo la escalada de privilegios. Se ha asignado el identificador CVE-2020-6971 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad