Inicio / Alerta Temprana / Avisos Sci / Gestión de privilegios inadecuada en DeltaV Easy Security Management de Emerson

Gestión de privilegios inadecuada en DeltaV Easy Security Management de Emerson

Fecha de publicación: 
30/11/2016
Importancia: 
3 - Media
Recursos afectados: 
  • DeltaV V12.3
  • DeltaV V12.3.1
  • DeltaV V13.3
Descripción: 

Emerson ha publicado un informe para sus usuarios informando de una vulnerabilidad que afecta a su aplicación DeltaV Easy Security Management.

Solución: 

La aplicación DeltaV Easy Security Management está finalizando su soporte y Emerson recomienda desinstalarlo de las estaciones de trabajo DeltaV y no DeltaV.

Los agentes servidor y monitor de DeltaV Easy Security Management deben ser desinstalados manualmente por usuarios con privilegios de cada servidor o estación de trabajo. Los pasos simples para llevar a cabo esta desinstalación son:

  • Acceder a cada uno de los servidores o estaciones de trabajo que ejecutan DeltaV Easy Security y y abrir los programas y características de Windows.
  • Desinstalar la aplicación "Easy Security Server and Agent" usando el botón para desinstalar
  • No es necesario reiniciar el equipo para completar los pasos.Las cuentas creadas durante el proceso de instalación son también eliminadas en el proceso de desinstalación.

Emerson facilitará detalles adicionales sobre la gestión del puerto USB y la opción de autoarranque usando la política de grupos de Windows más adelante.

Detalle: 

Vulnerabilidad crítica pueden pueden permitir a un atacante local realizar una elevación de privilegios dentro de ls sistema de control de DeltaV. Se ha reservado el identificador CVE-2016-9345 para esta vulnerabilidad.