Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades de inyección SQL en IntegraXor de Ecava

Múltiples vulnerabilidades de inyección SQL en IntegraXor de Ecava

Fecha de publicación: 
20/12/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Ecava IntegraXor v6.1.1030.1 y anteriores
Descripción: 

Steven Seeley de Source Incite, y Michael DePlante y Brad Taylor trabajando para Zero Day Initiative han informado de 2 vulnerabilidades que podrían permitir la revelación de información sensible de la base de datos o provocar un error en el archivo de registro de eventos (log) de la citada base de datos.

Solución: 

Ecava recomienda a los usuarios afectados que actualicen a una versión 6.1.1215.0 o superior que puede descargarse desde:

https://www.integraxor.com/download-scada/ (link is external)

Detalle: 

Las 2 vulnerabilidades descritas en este aviso, corresponden a 2 inyecciones SQL que podrían permitir la revelación de datos sensibles o la generación de un error en la base de datos del archivo de registro de eventos (log). Se han reservados los identificadores CVE-2017-16733 y CVE-2017-16735 respectivamente.