Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Fecha de publicación:

22/09/2017

Importancia:

5 - Crítica

Recursos afectados:

iniNet Webserver en todas las versiones anteriores a la V2.02.0100

Descripción:

Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar las variables del controlador lógico programable (PLC) sin autenticación.

Solución:

IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión V2.02.0100) para mitigar esta vulnerabilid. Esta nueva versión puede descargarse desde el siguiente enlace: Download Area

Detalle:

Vulnerabilidad de autenticación incorrecta: El servidor web no autentica correctamente a los usuarios, lo que puede permitir que un atacante malicioso acceda a información sensible como páginas HMI o modifique variables de PLC.

Referencias:

iniNet Solutions GmbH SCADA Webserver

Download Area

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Múltiples vulnerabilidades en productos Phoenix Contact

Múltiples vulnerabilidades en WebAccess HMI Designeren de Advantech

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA