Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Fecha de publicación: 
22/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • iniNet Webserver en todas las versiones anteriores a la V2.02.0100
Descripción: 

Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar las variables del controlador lógico programable (PLC) sin autenticación.

Solución: 

IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión V2.02.0100) para mitigar esta vulnerabilid. Esta nueva versión puede descargarse desde el siguiente enlace: Download Area

Detalle: 
  • Vulnerabilidad de autenticación incorrecta: El servidor web no autentica correctamente a los usuarios, lo que puede permitir que un atacante malicioso acceda a información sensible como páginas HMI o modifique variables de PLC.