Inicio / Alerta Temprana / Avisos Sci / Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Fecha de publicación: 
12/09/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
  • IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.
Descripción: 

Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios.

Solución: 

Ecava ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche está disponible en el siguiente enlace.

Detalle: 

Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.

Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.