Inicio / Alerta Temprana / Avisos Sci / Almacenamiento de credenciales inseguro en Vijeo Citect y CitectSCADA de Aveva

Almacenamiento de credenciales inseguro en Vijeo Citect y CitectSCADA de Aveva

Fecha de publicación: 
29/05/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Vijeo Citect, versiones 7.30 y 7.40
  • CitectSCADA, versiones 7.30 y 7.40
Descripción: 

El equipo VAPT y el centro C3i IIT Kanpur (India) han reportado esta vulnerabilidad de tipo protección insuficiente de contraseñas. Un atacante con acceso al sistema afectado podría consultar las contraseñas almacenadas en texto plano y utilizarlas para realizar acciones maliciosas.

Solución: 
  • El fabricante recomienda actualizar las versiones afectadas a CitectSCADA 2018 lo antes posible.
Detalle: 
  • Las versiones afectadas por la vulnerabilidad de almacenamiento de credenciales inseguro, guardan en memoria las contraseñas en texto claro. Un atacante con los permisos adecuados y acceso al sistema afectado, podría consultar las contraseñas almacenadas y utilizarlas para realizar acciones maliciosas. [Actualización 31/05/2019] Se ha reservado el identificador CVE-2019-10981 para esta vulnerabilidad.

Encuesta valoraciĂ³n