Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en el servidor web SpiderControl SCADA de iniNet

Escalada de privilegios en el servidor web SpiderControl SCADA de iniNet

Fecha de publicación: 
09/12/2015
Importancia: 
2 - Baja
Recursos afectados: 

Las versiones afectadas del producto son las siguientes:

  • SpiderControl SCADA Editor versión 6.30.01 (Build 6300101).
  • SpiderControl SCADA Web Server Service 2.02 versión 6.30.04 (Build 6300400).
Descripción: 

El investigador Gjoko Krstic ha detectado una vulnerabilidad en el sistema SpiderControl SCADA de iniNet que permite una escalada de privilegios.

Solución: 

No existe parche o actualización para esta vulnerabilidad.

Detalle: 

La vulnerabilidad permite a un usuario sin privilegios cambiar el ejecutable de la aplicación por cualquier binario a su elección.