Inyección SQL en SCADA IntegraXor de Ecava
Fecha de publicación:
21/06/2017
Importancia:
4 -
Alta
Recursos afectados:
- IntegraXor, versiones 5.2.1231.0 y anteriores
Descripción:
Tenable Network Security ha identificado una vulnerabilidad de tipo inyección SQL que afecta al software SCADA/HMI web IntegraXor de Ecava. Un potencial atacante no autenticado podría llegar a ejecutar código de forma remota.
Solución:
Ecava recomienda a todos los usuarios de la solución actualizar a la versión 6.0.522.1 o una más actual, que puede encontrarse en: https://www.integraxor.com/download-scada/.
Detalle:
La aplicación falla al validar de forma correcta las entradas del usuario, lo que podría permitir a un potencial atacante remoto no autenticado la ejecución de código arbitrario en forma de consultas SQL. Se ha reservado el identificador CVE-2017-6050 para esta vulnerabilidad.
Referencias:
Etiquetas: