Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Fecha de publicación:

12/09/2014

Importancia:

4 - Alta

Recursos afectados:

IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.

Descripción:

Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios.

Solución:

Ecava ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche está disponible en el siguiente enlace.

Detalle:

Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.

Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.

Referencias:

Advisory (ICSA-14-224-01) Ecava Integraxor SCADA Server Vulnerabilities

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Redirector malicioso en productos Rockwell Automation

Múltiples vulnerabilidades en AXC F 2152 de Phoenix Contact

Múltiples vulnerabilidades en FCR Capsula X/Carbon X de Fujifilm

Múltiples vulnerabilidades en productos CODESYS

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes