Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación:

08/02/2017

Importancia:

4 - Alta

Recursos afectados:

Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
Winlog Pro SCADA Software, versiones anteriores a la 3.02.01

Descripción:

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución:

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle:

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.

Referencias:

Sielco Sistemi Winlog SCADA Software

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation