Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Fecha de publicación:

12/09/2014

Importancia:

4 - Alta

Recursos afectados:

IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.

Descripción:

Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios.

Solución:

Ecava ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche está disponible en el siguiente enlace.

Detalle:

Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.

Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.

Referencias:

Advisory (ICSA-14-224-01) Ecava Integraxor SCADA Server Vulnerabilities

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en productos CODESYS de 3S-Smart Software Solutions GmbH

Vulnerabilidad en IntelliVue WLAN de Philips

Desbordamiento de búfer en WebAcces/SCADA de Advantech

Vulnerabilidad en Intelligent Power Protector (IPP) software de Eaton