Inicio / Alerta Temprana / Avisos Sci / Posible acceso no autorizado en Wonderware System Platform de Aveva

Posible acceso no autorizado en Wonderware System Platform de Aveva

Fecha de publicación: 
28/01/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Wonderware System Platform  2017 Update 2 y versiones anteriores.
Descripción: 

Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.

Solución: 

Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:

Detalle: 
  • El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta. Se ha reservado el identificador CVE-2019-6525 para esta vulnerabilidad.

Encuesta valoración