Falta de control en acceso a ficheros o directorios en MatrikonOPC Explorer de MatrikonOPC

Fecha de publicación:

11/05/2018

Importancia:

3 - Media

Recursos afectados:

MatrikonOPC Explorer versión 5.0 y anteriores

Descripción:

El investigador Ilya Kapov de Positive Technologies ha reportado esta vulnerabilidad relacionada con la falta de control en el acceso a ficheros o directorios. Un atacante con acceso local al sistema podría explotar esta vulnerabilidad, permitiendo al mismo, transferir ficheros sin autorización desde el sistema anfitrión. Este hecho, podría dar lugar a una divulgación de información.

Solución:

MatrikonOPC ha publicado un parche que soluciona esta vulnerabilidad. El siguiente enlace permite acceder a la descarga del parche:

https://www.matrikonopc.com/downloads/176/software/index.aspx

Detalle:

Vulnerabilidad de archivos o directorios accesibles para terceros: Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante con acceso local transferir ficheros sin autorización desde el sistema anfitrión. Se ha asignado el código CVE-2018-8714 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-130-01)

Advisory (ICSA-18-130-02)

SECURITY NOTIFICATION - OPC Explorer - SN 2017-04-27 01

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Falta de control en acceso a ficheros o directorios en MatrikonOPC Explorer de MatrikonOPC

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff