Se ha descubierto una vulnerabilidad en el sistema de automatización de estaciones de servicio Nefteprodukttekhnika BUK TS-G versiones 2.9.1 a 2.10.2, que afecta a sistemas Linux.
Productos afectados
Nefteprodukttekhnika BUK TS-G Gas Station Automation System version desconocida en Linux.
Impacto
La vulnerabilidad se ha identificado como: Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 a 2.10.2 en Linux con una puntuación de 9.8 en CVSS v3.1. Un actor malicioso podría invocar cualquier acción administrativa expuesta por el módulo de configuración, incluyendo la lectura y modificación de reglas de usuarios, medidores de tanques de combustible, dispensadores de combustible, relés, cajas registradoras, terminales bancarios, tarjetas de combustible, despliegues de precios y clientes, recopilación de efectivo y reglas de precio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. La vulnerabilidad permitiría que un actor malicioso pudiera llevar a cabo una amplia gama de acciones administrativas, lo que podría tener graves consecuencias para el sistema.
Referencias