Las versiones de ToolboxST anteriores a la versión 7.10 se ven afectadas por una vulnerabilidad de deserialización. Un atacante con acceso local a una HMI, o que ha realizado un ataque de ingeniería social a un operador autorizado, podría ejecutar código en el contexto de un usuario de Toolbox a través de la deserialización de un archivo de configuración no confiable.
Se recomienda a los clientes actualizar a ToolboxST 7.10 , que puede encontrarse en ControlST 7.10. Si no se puede actualizar en este momento, los clientes deben asegurarse de que están siguiendo la guía establecida en la Guía de implementación segura de GE Gas Power (GEH-6839). Los clientes deben asegurarse de no ejecutar ToolboxST como usuario administrativo.
CVE-2023-1552
GE
Caja de herramientasST
6.4
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
