Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Fecha de publicación:

22/09/2017

Importancia:

5 - Crítica

Recursos afectados:

iniNet Webserver en todas las versiones anteriores a la V2.02.0100

Descripción:

Matthias Niedermaier y Florian Fischer han identificado una vulnerabilidad en el servidor web SCADA de IniNet Solutions GmbG. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a las páginas de la interfaz hombre-máquina (HMI) o modificar las variables del controlador lógico programable (PLC) sin autenticación.

Solución:

IniNet Solutions GmbH ha desarrollado una nueva versión de su servidor web SCADA (versión V2.02.0100) para mitigar esta vulnerabilid. Esta nueva versión puede descargarse desde el siguiente enlace: Download Area

Detalle:

Vulnerabilidad de autenticación incorrecta: El servidor web no autentica correctamente a los usuarios, lo que puede permitir que un atacante malicioso acceda a información sensible como páginas HMI o modifique variables de PLC.

Referencias:

iniNet Solutions GmbH SCADA Webserver

Download Area

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de autenticación incorrecta en SCADA Webserver de iniNet

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro