Una vulnerabilidad CWE-269: Gestión Inadecuada de Privilegios existe que podría causar una elevación de privilegios cuando el servidor es accedido por una cuenta privilegiada a través de una consola y mediante la explotación de un

La explotación exitosa de esta vulnerabilidad permite a un atacante con acceso a una cuenta privilegiada en el servidor EcoStruxure IT Data Center Expert, escalar sus privilegios. Esto podría resultar en el acceso no autorizado a datos confidenciales, la modificación de la configuración del sistema, o incluso el control total del sistema. El impacto potencial es significativo, especialmente en entornos donde la seguridad de los datos del centro de datos es crítica. Un atacante podría, por ejemplo, modificar las políticas de seguridad, eliminar registros de auditoría o instalar malware persistente.

Organizations utilizing EcoStruxure™ IT Data Center Expert in environments where privileged accounts have console access are at risk. This includes data centers, industrial control systems, and any deployment pattern relying on this software for IT infrastructure management. Legacy configurations and systems with inadequate access controls are particularly vulnerable.

1. 2025-07-11Disclosure

   disclosure

1. Reservado2025-06-12
2. Publicada2025-07-11
3. Modificada2025-11-03
4. EPSS actualizado2026-03-23

La mitigación principal es actualizar EcoStruxure™ IT Data Center Expert a una versión corregida que solucione esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la consola del servidor solo a usuarios autorizados y monitorear la actividad del sistema en busca de signos de intrusión. Implementar controles de acceso basados en roles y el principio de mínimo privilegio puede ayudar a limitar el impacto de una posible explotación. Se recomienda revisar y fortalecer las políticas de contraseñas y la autenticación multifactor.