Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Fecha de publicación:

07/04/2017

Importancia:

4 - Alta

Recursos afectados:

Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores

Descripción:

Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.

Solución:

Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.

Detalle:

Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.

Referencias:

Security Notification - Wonderware InduSoft Web Studio

Schneider Electric Wonderware InduSoft Web Studio

Etiquetas:

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Múltiples vulnerabilidades en Automation Studio de B&R

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric