Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Fecha de publicación:

07/04/2017

Importancia:

4 - Alta

Recursos afectados:

Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores

Descripción:

Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.

Solución:

Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.

Detalle:

Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.

Referencias:

Security Notification - Wonderware InduSoft Web Studio

Schneider Electric Wonderware InduSoft Web Studio

Etiquetas:

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft