Inicio / Alerta Temprana / Avisos Sci / Gestión incorrecta de privilegios en HMI SCADA CIMPLICITY de GE Proficy

Gestión incorrecta de privilegios en HMI SCADA CIMPLICITY de GE Proficy

Fecha de publicación: 
13/07/2016
Importancia: 
3 - Media
Recursos afectados: 

Versiones de CIMPLICITY anteriores a la 8.2 SIM 26. 

Descripción: 

Zhou Yu de Acorn Network Security ha identificado una gestión incorrecta de los privilegios en el HMI SCADA CIMPLICITY de GE Proficy. GE publico una versión que solucionaba esta vulnerabilidad en agosto 2014. 

Solución: 

Esta vulnerabilidad fue corregida con la actualización del software 8.2 SIM 27, de agosto 2014, que está disponible en el portal del fabricante.

Detalle: 

La vulnerabilidad no puede ser explotada de forma remota y es necesaria la interacción del usuario ejecutando la aplicación vulnerable que carga un archivo malicioso y permite al atacante modificat el servicio CIMPLICITY para editar la configuración del servicio. Se ha reservado el identificador CVE-2016-5787 para esta vulnerabilidad.