Inicio / Alerta Temprana / Avisos Sci / [Actualización 09/06/2021] Vulnerabilidad en InTouch de AVEVA

[Actualización 09/06/2021] Vulnerabilidad en InTouch de AVEVA

Fecha de publicación: 
02/06/2021
Importancia: 
3 - Media
Recursos afectados: 

InTouch, versión 2020 R2 y anteriores.

Descripción: 

Los investigadores, Ilya Karpov, Evgeniy Druzhininand y Konstantin Kondratev de Rostelecom-Solar, en colaboración con ICS-CERT y FSTEC, han reportado a AVEVA, una vulnerabilidad de severidad media que podría permitir a un atacante remoto exponer credenciales en texto claro.

Solución: 

Actualizar a una de las siguientes versiones y, a continuación, aplicar el parche de seguridad correspondiente:

Detalle: 

Una vulnerabilidad de almacenamiento de información confidencial sin cifrar podría permitir a un atacante remoto acceder a credenciales de InTouch Runtime (WindowViewer) después de que un usuario, autorizado y con privilegios, crease un volcado de memoria de diagnóstico de proceso y lo guardase en una ubicación no protegida.

[Actualización 09/06/2021] A esta vulnerabilidad de severidad media se le ha asignado el CVE-2021-32942.

Encuesta valoración