Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en HMI/SCADA iFIX de General Electric

Escalada de privilegios en HMI/SCADA iFIX de General Electric

Fecha de publicación: 
10/12/2019
Importancia: 
4 - Alta
Recursos afectados: 

GE Digital HMI/SCADA iFIX, versiones 6.1 y anteriores.

Descripción: 

Investigadores de Applied Risk han descubierto múltiples vulnerabilidades en el producto HMI/SCADA iFIX de GE Digital.

Solución: 

GE Digital dispone de indicaciones para un despliegue seguro de este producto a través de su centro de atención al cliente.

Detalle: 

Se han identificado dos vulnerabilidades, de tipo escalada de privilegios, en el producto HMI/SCADA iFIX de GE Digital, cuya explotación podría permitir a un atacante modificar el sistema y provocar la ejecución arbitraria de código. Estas vulnerabilidades sólo son explotables si el atacante está autenticado.

Encuesta valoración