Múltiples vulnerabilidades en el servidor Web SCADA de IniNet Solutions
Las versiones del servidor web SCADA afectadas son las siguientes:
- Versiones anteriores a la 2.02.
Los siguientes productos son compatibles con el servidor web SCADA de IniNet Solutions GmbH y se ven afectados:
- PC embebido Beckhoff , series CX1010
- PC embebido Beckhoff , series CX1020
- PC embebido Beckhoff , series CX1030
- PC embebido Beckhoff , series CX2000
- PC embebido Beckhoff , series CX5100
- PC embebido Beckhoff , series CX5000
Kirill Nesterov y Aleksandr Timorin de Positive Technologies, han identificado tres vulnerabilidades en el servidor web SCADA de IniNet Solutions GmbG.
IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión 2.02) para mitigar estas vulnerabilidades.
Desbordamiento de pila
Múltiples campos dentro de la aplicación web, no son filtrados y no realizan una comprobación del tamaño de búfer destino. Este hecho permitiría a un atacante ejecutar código de forma remota o realizar una denegación de servicio.
Se ha reservado el identificador CVE-2015-1001 para esta vulnerabilidad.
Manejo inadecuado de URLs codificadas
Las características de seguridad pueden ser evadidas tras la codificación de la URL, permitiendo la manipulación y eliminación de archivos.
Se ha reservado el identificador CVE-2015-1002 para esta vulnerabilidad.
Salto de directorio
Mediante la construcción de una URL, un atacante podría acceder de forma remota a ciertas rutas que contienen archivos o directorios. Esto se debe a que el servidor web no posee ningún tipo de seguridad frente a estos intentos de acceso.
Se ha reservado el identificador CVE-2015-1003 para esta vulnerabilidad.