Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Citect Anywhere de Schneider Electric

Múltiples vulnerabilidades en Citect Anywhere de Schneider Electric

Fecha de publicación: 
21/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Citect Anywhere versión 1.0.
  • [ACTUALIZACIÓN 21/07/2017] PowerSCADA Anywhere distribuido con PowerSCADA Expert v8.1 y PowerSCADA Expert v8.2, versión 1.0
Descripción: 

El propio fabricante ha reportado varias vulnerabilidades que afectan al producto Citect Anywhere. Un posible atacante puede aprovecharse de estas vulnerabilidades para realizar acciones como si fuese un usuario legítimo, acciones de reconocimiento de dispositivos dentro de la red o ganar acceso a ciertos recursos fuera del propósito del producto.

Solución: 

Schneider Electric ha publicado la versión 1.1 de Citect Anywhere que soluciona estas vulnerabilidades.

Detalle: 
  • Cross-Site Request Forgery (CSRF): Un potencial atacante puede engañar a un usuario legítimo para obligarle a ir a un enlace malicioso, que se aproveche de esta vulnerabilidad. [ACTUALIZACIÓN 21/07/2017] Se ha reservado el identificador CVE-2017-7969 para esta vulnerabilidad.
  • Implicar nuevos objetivos: Un potencial atacante puede aprovecharse de esta vulnerabilidad para realizar peticiones de conexión desde el Citect Anywhere Server. [ACTUALIZACIÓN 21/07/2017] Se ha reservado el identificador CVE-2017-7970 para esta vulnerabilidad.
  • Uso de sistemas de cifrado obsoletos: Permite el uso de sistemas de cifrado considerados débiles. [ACTUALIZACIÓN 21/07/2017] Se ha reservado el identificador CVE-2017-7971 para esta vulnerabilidad.
  • Ejecución de nuevos procesos: Habilidad para escapar de la aplicación remota Citect Anywhere y ejecutar nuevos procesos. [ACTUALIZACIÓN 21/07/2017] Se ha reservado el identificador CVE-2017-7972 para esta vulnerabilidad.