Inicio / Alerta Temprana / Avisos Sci / Actualización del software Ecava IntegraXor

Actualización del software Ecava IntegraXor

Fecha de publicación: 
01/04/2015
Importancia: 
3 - Media
Recursos afectados: 
  • IntegraXor SCADA Server anteriores a Version 4.2.4488
Descripción: 

Se ha descubierto la posibilidad de utilizar ingeniería social para conseguir ejecutar código a través de la carga de una DLL maliciosa.

Solución: 

Instalar el parche disponible en http://www.integraxor.com/download/rc.msi?4.2.4488

Detalle: 

Un usuario con permisos administrativos sobre la ubicación de instalación del software puede insertar una DLL maliciosa con el nombre adecuado para que Ecava IntegraXor la cargue sin comprobar su validez.