Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación:

08/02/2017

Importancia:

4 - Alta

Recursos afectados:

Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
Winlog Pro SCADA Software, versiones anteriores a la 3.02.01

Descripción:

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución:

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle:

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.

Referencias:

Sielco Sistemi Winlog SCADA Software

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Vulnerabilidad de uso de función obsoleta en CX-Supervisor de Omron