Inyección SQL en SCADA IntegraXor de Ecava

Fecha de publicación:

21/06/2017

Importancia:

4 - Alta

Recursos afectados:

IntegraXor, versiones 5.2.1231.0 y anteriores

Descripción:

Tenable Network Security ha identificado una vulnerabilidad de tipo inyección SQL que afecta al software SCADA/HMI web IntegraXor de Ecava. Un potencial atacante no autenticado podría llegar a ejecutar código de forma remota.

Solución:

Ecava recomienda a todos los usuarios de la solución actualizar a la versión 6.0.522.1 o una más actual, que puede encontrarse en: https://www.integraxor.com/download-scada/.

Detalle:

La aplicación falla al validar de forma correcta las entradas del usuario, lo que podría permitir a un potencial atacante remoto no autenticado la ejecución de código arbitrario en forma de consultas SQL. Se ha reservado el identificador CVE-2017-6050 para esta vulnerabilidad.

Referencias:

Ecava IntegraXor

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Inyección SQL en SCADA IntegraXor de Ecava

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric

Múltiples vulnerabilidades en productos CODESYS