Almacenamiento en texto claro System Platform de AVEVA

Fecha de publicación:

09/03/2022

Importancia:

4 - Alta

Recursos afectados:

AVEVA System Platform 2020 R2 P01;
AVEVA System Platform 2020 R2S;
AVEVA System Platform 2020.

Descripción:

Noam Moshe, de Claroty, e Ilya Karpov, Evgeniy Druzhinin y Konstantin Kondratev, de Rostelecom-Solar, han reportado a AVEVA esta vulnerabilidad de severidad alta, que podrían permitir a un atacante, con bajos privilegios, acceder a las credenciales en texto claro de la cuenta de usuario de la red o de los usuarios conectados.

Solución:

AVEVA System Platform 2020 R2 P01 y AVEVA System Platform 2020 R2: actualizar a AVEVA System Platform 2020 R2 SP1;
AVEVA System Platform 2020: actualizar a AVEVA System Platform 2020 P01.

Detalle:

El producto afectado almacena información sensible en texto claro, lo que puede permitir el acceso a un atacante o a un usuario con pocos privilegios. Se ha asignado el identificador CVE-2022-0835 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-067-02) AVEVA System Platform

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Almacenamiento en texto claro System Platform de AVEVA

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron