Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Modbus Serial Driver de Schneider

Vulnerabilidad en Modbus Serial Driver de Schneider

Fecha de publicación: 
10/04/2019
Importancia: 
4 - Alta
Recursos afectados: 

Modbus Serial Driver en las siguientes versiones:

  • Para SO Windows 64-bits V3.17 IE 37 y anteriores.
  • Para SO Windows 32-bits V2.17 IE 27 y anteriores.
  • Driver Suite versión V14.12 y anteriores.
Descripción: 

El investigador Reid Wightman de Dragos ha identificado una vulnerabilidad de tipo referencias a recurso controlado externamente en productos Modbus Serial Driver que podría permitir a un atacante conseguir acceso dentro del sistema.

Solución: 
Detalle: 
  • Un atacante, aprovechando referencias a un recurso controlado externamente, podría conseguir acceso a los archivos del sistema con permiso de escritura solo disponibles para usuarios con privilegios. Se ha reservado el CVE-2018-7824 para esta vulnerabilidad.

Encuesta valoración