Inicio / Alerta Temprana / Avisos Sci / Elevación de privilegios en SCADA PowerStudio de Circutor

Elevación de privilegios en SCADA PowerStudio de Circutor

Fecha de publicación: 
09/12/2015
Importancia: 
2 - Baja
Recursos afectados: 

Los productos afectados son los siguientes:

  • PowerStudio SCADA 4.0.5 OPC Server 1.4.1
Descripción: 

El investigador Gjoko Krstic ha publicado una vulnerabilidad que permite una elevación de privilegios en el SCADA PowerStudio de la empresa Circutor

Solución: 

Aún no se ha publicado una actualización o parche para esta vulnerabilidad.

Detalle: 

La vulnerabilidad permitiría a un usuario local autorizado pero sin privilegios ejecutar código arbitrario con elevación de privilegios en el sistema gracias a una ruta de búsqueda no entrecomillada. El usuario local necesita insertar su código en la ruta raíz del sistema sin que sea detectado y se ejecutará al arrancar o tras un reinicio, con los privilegios de la aplicación. Esta vulnerabilidad sólo afecta a los sistemas Windows.