Pesquisadores de segurança cibernética divulgaram detalhes de uma nova vulnerabilidade em um sistema usado em organizações de petróleo e gás que pode ser explorada por um invasor para injetar e executar código arbitrário.

O problema de alta gravidade, rastreado como CVE-2022-0902 (pontuação CVSS: 8,1), é uma vulnerabilidade do tipo path-traversal em computadores de vazão e controladores remotos ABB Totalflow.

“Os invasores podem explorar essa falha para obter acesso root em um computador de fluxo da ABB, ler e gravar arquivos e executar código remotamente”, disse a empresa de segurança industrial Claroty em um relatório.

Leia a notícia na íntegra clicando aqui.