Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Fecha de publicación:

07/04/2017

Importancia:

4 - Alta

Recursos afectados:

Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores

Descripción:

Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.

Solución:

Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.

Detalle:

Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.

Referencias:

Security Notification - Wonderware InduSoft Web Studio

Schneider Electric Wonderware InduSoft Web Studio

Etiquetas:

SCADA

Schneider Electric

Vulnerabilidad

Accesos corporativos

Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek