Inyección SQL en SCADA IntegraXor de Ecava

Fecha de publicación:

21/06/2017

Importancia:

4 - Alta

Recursos afectados:

IntegraXor, versiones 5.2.1231.0 y anteriores

Descripción:

Tenable Network Security ha identificado una vulnerabilidad de tipo inyección SQL que afecta al software SCADA/HMI web IntegraXor de Ecava. Un potencial atacante no autenticado podría llegar a ejecutar código de forma remota.

Solución:

Ecava recomienda a todos los usuarios de la solución actualizar a la versión 6.0.522.1 o una más actual, que puede encontrarse en: https://www.integraxor.com/download-scada/.

Detalle:

La aplicación falla al validar de forma correcta las entradas del usuario, lo que podría permitir a un potencial atacante remoto no autenticado la ejecución de código arbitrario en forma de consultas SQL. Se ha reservado el identificador CVE-2017-6050 para esta vulnerabilidad.

Referencias:

Ecava IntegraXor

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Inyección SQL en SCADA IntegraXor de Ecava

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Múltiples vulnerabilidades en productos Schneider Electric