Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en ActiveX en SoMachine HVAC de Schneider Electric

Vulnerabilidad en ActiveX en SoMachine HVAC de Schneider Electric

Fecha de publicación: 
15/07/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • SoMachine HVAC-Application versión 2.0.2 y anteriores.
Descripción: 

Schneider Electric ha dado a conocer una vulnerabilidad por un control inseguro de ActiveX en el software SoMachine Schneider Electric.

Solución: 

Schneider Electric ha publicado un parche para solucionar dicha vulnerabilidad en el enlace disponible en la sección de referencias.

Detalle: 

La explotación de esta vulnerabilidad permite a un atacante remoto la ejecución de código arbitrario en el sistema.

Referencias: 
Schneider Electric SoMachine HVAC Unsafe ActiveX ControL Vulnerability
SoMachine HVAC - Programming Software for Modicon M171-M172 Logic Controllers
Etiquetas: 
Actualización
Infraestructuras críticas
SCADA
Schneider Electric
Vulnerabilidad