Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Fecha de publicación:

22/09/2017

Importancia:

5 - Crítica

Recursos afectados:

iniNet Webserver en todas las versiones anteriores a la V2.02.0100

Descripción:

Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar las variables del controlador lógico programable (PLC) sin autenticación.

Solución:

IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión V2.02.0100) para mitigar esta vulnerabilid. Esta nueva versión puede descargarse desde el siguiente enlace: Download Area

Detalle:

Vulnerabilidad de autenticación incorrecta: El servidor web no autentica correctamente a los usuarios, lo que puede permitir que un atacante malicioso acceda a información sensible como páginas HMI o modifique variables de PLC.

Referencias:

iniNet Solutions GmbH SCADA Webserver

Download Area

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff