Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación: 
08/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
  • Winlog Pro SCADA Software, versiones anteriores a la 3.02.01
Descripción: 

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución: 

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle: 

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.