Actualización del software Ecava IntegraXor

Fecha de publicación:

01/04/2015

Importancia:

3 - Media

Recursos afectados:

IntegraXor SCADA Server anteriores a Version 4.2.4488

Descripción:

Se ha descubierto la posibilidad de utilizar ingeniería social para conseguir ejecutar código a través de la carga de una DLL maliciosa.

Solución:

Instalar el parche disponible en http://www.integraxor.com/download/rc.msi?4.2.4488

Detalle:

Un usuario con permisos administrativos sobre la ubicación de instalación del software puede insertar una DLL maliciosa con el nombre adecuado para que Ecava IntegraXor la cargue sin comprobar su validez.

Referencias:

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Actualización del software Ecava IntegraXor

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM