Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación:

08/02/2017

Importancia:

4 - Alta

Recursos afectados:

Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
Winlog Pro SCADA Software, versiones anteriores a la 3.02.01

Descripción:

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución:

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle:

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.

Referencias:

Sielco Sistemi Winlog SCADA Software

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC