Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLL en IGSS de Schneider Electric

Secuestro de DLL en IGSS de Schneider Electric

Fecha de publicación: 
05/04/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Software IGSS, versión V12 y anteriores
Descripción: 

El investigador independiente Karn Ganeshen ha identificado una vulnerabilidad que afecta al software SCADA IGSS de Schneider Electric. Un potencial atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario.

Solución: 

Schneider Electric recomienda a los usuarios que actualicen a Windows 10 para mitigar esta vulnerabilidad. Windows 10 impone una ruta de acceso fija a la DLL.

Detalle: 

El software podría ejecutar un fichero malicioso si es nombrado de la misma manera que un fichero legítimo y situado en una localización anterior en la ruta de búsqueda. Se ha reservado el identificador CVE-2017-6033 para esta vulnerabilidad.