Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Fecha de publicación:

12/09/2014

Importancia:

4 - Alta

Recursos afectados:

IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.

Descripción:

Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios.

Solución:

Ecava ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche está disponible en el siguiente enlace.

Detalle:

Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.

Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.

Referencias:

Advisory (ICSA-14-224-01) Ecava Integraxor SCADA Server Vulnerabilities

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech