Gestión incorrecta de privilegios en INNCOM INNControl 3 de Honeywell

Fecha de publicación:

19/02/2020

Importancia:

3 - Media

Recursos afectados:

INNControl 3, versiones 3.21 y anteriores.

Descripción:

El equipo de Honeywell ha reportado una vulnerabilidad, de tipo gestión incorrecta de privilegios, que afecta a su producto INNCOM INNControl 3.

Solución:

Los usuarios deben ponerse en contacto con un representante de ventas de INNCOM o con un integrador de sistemas autorizado para obtener información sobre la actualización de su sistema a la última versión. Honeywell también ofrece soporte en línea de INNCOM.

Detalle:

La vulnerabilidad detectada, de gestión incorrecta de privilegios, podría permitir a un atacante elevar los privilegios de usuario dentro de la aplicación INNControl mediante la modificación de archivos de configuración local. Se ha reservado el identificador CVE-2020-6968 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-049-01) Honeywell INNCOM INNControl 3

Etiquetas:

Actualización

Infraestructuras críticas

Sanidad

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de privilegios en INNCOM INNControl 3 de Honeywell

Múltiples vulnerabilidades en ABB e-Design

Vulnerabilidad en CAMS para HIS de Yokogawa

Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Múltiples vulnerabilidades en productos Keysight Technologies

Múltiples vulnerabilidades en Open Automation Software Platform