Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLL en IGSS de Schneider Electric

Secuestro de DLL en IGSS de Schneider Electric

Fecha de publicación: 
29/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Software IGSS, versión 11 y todas las anteriores
Descripción: 

El investigador Ivan Sanchez de Nullcode ha informado a Schneider Electric de la existencia de una vulnerabilidad que afecta al software SCADA IGSS de Schneider Electric. Un potencial atacante remoto podría utilizar la vulnerabilidad para ejecutar programas no deseados.

Solución: 

Schneider Electric ha publicado la versión 12 del software IGSS que soluciona la vulnerabilidad.

Detalle: 

Un atacante remoto puede reemplazar una DLL utilizada por la aplicación Pelco Viewer (incluida dentro de IGSS) con otra maliciosa y causar la ejecución de programas no deseados.