Secuestro de DLL en software Winlog SCADA de Sielco Sistemi
- Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
- Winlog Pro SCADA Software, versiones anteriores a la 3.02.01
El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.
Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:
https://www.sielcosistemi.com/en/download/public/download.html
Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.