Inicio / Alerta Temprana / Avisos Sci / Inyección SQL en SCADA IntegraXor de Ecava

Inyección SQL en SCADA IntegraXor de Ecava

Fecha de publicación: 
21/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • IntegraXor, versiones 5.2.1231.0 y anteriores
Descripción: 

Tenable Network Security ha identificado una vulnerabilidad de tipo inyección SQL que afecta al software SCADA/HMI web IntegraXor de Ecava. Un potencial atacante no autenticado podría llegar a ejecutar código de forma remota.

Solución: 

Ecava recomienda a todos los usuarios de la solución actualizar a la versión 6.0.522.1 o una más actual, que puede encontrarse en: https://www.integraxor.com/download-scada/.

Detalle: 

La aplicación falla al validar de forma correcta las entradas del usuario, lo que podría permitir a un potencial atacante remoto no autenticado la ejecución de código arbitrario en forma de consultas SQL. Se ha reservado el identificador CVE-2017-6050 para esta vulnerabilidad.