Inicio / Alerta Temprana / Avisos Sci / Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon

Fecha de publicación: 
16/04/2014
Importancia: 
3 - Media
Recursos afectados: 

Las versiones de Progea Movicon 11.4 anteriores a Build 1150.

Descripción: 

El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo.

Solución: 

Progea ha publicado la versión 11.4.1150 de su software Movicon que corrige esta vulnerabilidad y que puede descargarse desde su página web http://www.progea.com/it-it/downloads/software.aspx.

Detalle: 

El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

El modulo TCPUploader de este software permite conexiones entrantes a través del puerto 10651/TCP, por lo que un atacante remoto no autenticado podría utilizarlo para explotar esta vulnerabilidad, pudiendo acceder a información como la versión del sistema operativo.