Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Fecha de publicación:

07/04/2017

Importancia:

4 - Alta

Recursos afectados:

Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores

Descripción:

Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.

Solución:

Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.

Detalle:

Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.

Referencias:

Security Notification - Wonderware InduSoft Web Studio

Schneider Electric Wonderware InduSoft Web Studio

Etiquetas:

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek

Múltiples vulnerabilidades en productos Bosch