Inicio / Alerta Temprana / Avisos Sci / Escalada de Privilegios en Tableau Server de Wonderware-Schneider Electric

Escalada de Privilegios en Tableau Server de Wonderware-Schneider Electric

Fecha de publicación: 
02/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Tableau Server/Desktop, desde la versión  7.0 hasta la 10.1.3
Descripción: 

Un cliente ha comunicado a Wonderware-Schneider Electric una vulnerabilidad de escalado de privilegios que afecta al producto Tableau Server usado con Wonderware Intelligence versión 2014R3 y anteriores, lo que le podría permitir a un potencial atacante tomar el control de la máquina.

Solución: 

Wonderware-Schneider Electric ha publicado la versión Tableau Server/Desktop 10.1.4 que soluciona esta vulnerabilidad. La solución ha sido validada con Wonderware Intelligence 2014R3.

Detalle: 

El software tiene una cuenta administrativa con credenciales por defecto que, cuando se utiliza en modo de autenticación local, puede ser utilizada para tomar el control de la máquina. Esta vulnerabilidad no afecta a aquellas instalaciones en las que Tableau Server se utiliza junto a Windows Integrated Security (Active Directory). [ACTUALIZADO 08/03/2017] Se ha reservado el identificador CVE-2017-5178 para esta vulnerabilidad.