Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server
Fecha de publicación:
12/09/2014
Importancia:
4 -
Alta
Recursos afectados:
- IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
- IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.
Descripción:
Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios.
Solución:
Ecava ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche está disponible en el siguiente enlace.
Detalle:
Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.
Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.
Etiquetas: