Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Fecha de publicación:

08/02/2017

Importancia:

4 - Alta

Recursos afectados:

Winlog Lite SCADA Software, versiones anteriores a la 3.02.01
Winlog Pro SCADA Software, versiones anteriores a la 3.02.01

Descripción:

El investigador Karn Ganeshen ha encontrado una vulnerabilidad de rutas de búsquedas no controladas en el software Winlog SCADA de Sielco Sistemi que podría permitir a un potencial atacante cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada.

Solución:

Sielco Sistemi ha publicado nuevas versiones de los SCADA Winlog-Lite y Winlog-Pro que mitigan esta vulnerabilidad. La versión más actual puede encontrarse en:

https://www.sielcosistemi.com/en/download/public/download.html

Detalle:

Una vulnerabilidad de elemento de búsqueda de rutas no controlado (secuestro de DLL) ha sido identificada. Un potencial atacante podría cargar DLL maliciosas y ejecutar código en el sistema afectado con los mismo privilegios que la DLL cargada. Se ha reservado el identificador CVE-2017-5161 para esta vulnerabilidad.

Referencias:

Sielco Sistemi Winlog SCADA Software

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Secuestro de DLL en software Winlog SCADA de Sielco Sistemi

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International