Inicio / Alerta Temprana / Avisos Sci / Fuga de datos en Inductive Automation Ignition

Fuga de datos en Inductive Automation Ignition

Fecha de publicación: 
19/02/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • Inductive Automation Ignition versión 7.8.1
Descripción: 

El investigador Gjoko Krstic ha identificado una vulnerabilidad de fuga de datos en buffers compartidos en el SCADA Ignition de Inductive Automation.

Solución: 

En este momento no existe un parche o actualización que solucione esta vulnerabilidad, por lo que se recomienda no publicar la página web en Internet y protegerla detrás de un cortafuegos.

Detalle: 

Potenciales atacantes no autenticados pueden leer datos arbitrarios de otras sesiones HTTP de forma remota debido a que Ignition utiliza un servidor Jetty vulnerable.Se ha reservado el identificador CVE-2015-2080 para esta vulnerabilidad.