Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación:

08/02/2017

Importancia:

4 - Alta

Recursos afectados:

Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
Winlog Pro SCADA Software, versiones anteriores a la 3.02.01

Descripción:

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución:

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle:

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.

Referencias:

Sielco Sistemi Winlog SCADA Software

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek