Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Wonderware InTouch de Schneider Electric

Múltiples vulnerabilidades en Wonderware InTouch de Schneider Electric

Fecha de publicación: 
28/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Wonderware InTouch Access Anywhere 2014 R2 SP1b (11.5.2) y versiones anteriores
Descripción: 

Los investigadores Ruslan Habalov y Jan Bee de Google ISA Assessments Team han descubierto varias vulnerabilidades que afectan al software Wonderware InTouch de Schneider Electric. Un potencial atacante remoto podría realizar acciones suplantando a un usuario legítimo, realizar reconocimientos de red o ganar acceso a recursos relacionados con el funcionamiento normal del producto.

Solución: 

Schneider Electric recomienda a todos los usuarios afectados actualizar a la versión Wonderware InTouch Access Anywhere 2017 (17.0.0) tan pronto como sea posible.

Detalle: 

Wonderware InTouch Access Anywhere permite a los usuarios acceder de forma remota mediante ordenadores o teléfonos móviles utilizando HTML5. Las vulnerabilidades descubiertas son:

  • Cross-Site Request Forgery (CSRF): Afecta al gateway de ITAA cuando se producen muchas peticiones de cambio de estado. Este tipo de ataque requiere de algún nivel de ingeniería social para que un usuario legítimo haga clic o acceda a un enlace/sitio malicioso que contenga el ataque. [ACTUALIZACIÓN 31/03/2017] Se ha reservado el identificador CVE-2017-5156 para esta vulnerabilidad.
  • Destino no controlado: Posibilidad de especificar nodos servidor arbitrarios en las solicitudes de conexión a los componentes de ITAA Gateway / Access Now Server. [ACTUALIZACIÓN 31/03/2017] Se ha reservado el identificador CVE-2017-5158 para esta vulnerabilidad.
  • Uso de cifrado obsoleto: Uso de suites de cifrado obsoletas y verificación inadecuada de pares mediante certificados SSL. [ACTUALIZACIÓN 31/03/2017] Se ha reservado el identificador CVE-2017-5160 para esta vulnerabilidad.
  • Accesos no controlados: Posibilidad de salir de la sesión remota de la aplicación InTouch y lanzar otros procesos en el equipo.

Las vulnerabilidades pueden ser explotadas de forma remota.