Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet
Fecha de publicación:
22/09/2017
Importancia:
5 -
Crítica
Recursos afectados:
- iniNet Webserver en todas las versiones anteriores a la V2.02.0100
Descripción:
Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar las variables del controlador lógico programable (PLC) sin autenticación.
Solución:
IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión V2.02.0100) para mitigar esta vulnerabilid. Esta nueva versión puede descargarse desde el siguiente enlace: Download Area
Detalle:
- Vulnerabilidad de autenticación incorrecta: El servidor web no autentica correctamente a los usuarios, lo que puede permitir que un atacante malicioso acceda a información sensible como páginas HMI o modifique variables de PLC.
Referencias:
Etiquetas: