Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en SIMPlight SCADA Software

Vulnerabilidad en SIMPlight SCADA Software

Fecha de publicación: 
11/08/2017
Importancia: 
4 - Alta
Recursos afectados: 

SCADA Software versión 4.3.0.27 y anteriores.

Descripción: 

El investigador Karn Ganeshen ha identificado una vulnerabilidad que afecta a SCADA Software del fabricante SIMPlight a través de una ruta de búsqueda no controlada. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario

Solución: 

El fabricante SIMPlight todavía no ha publicado ningún parche para solucionar esta vulnerabilidad. ICS-CERT recomienda a los posibles afectados que tomen las siguientes medidas de mitigación:

  • Minimizar la exposición a la red de todos los dispositivos y sistemas de los sistemas de control, y que no sean accesibles desde Internet.
  • Situar los dispositivos y redes de sistemas de control de detrás de cortafuegos, y aislarlos de la red corporativa.
  • Aislar los sistemas vulnerables de Internet y de redes no confiables. Si la conectividad es requerida, utilizar soluciones VPN y aplicar monitorización de red.
Detalle: 

La vulnerabilidad descubierta se produce a través de una ruta de búsqueda no controlada, que puede permitir que un atacante colocar un archivo DLL malicioso dentro de la ruta de búsqueda, dando como resultado la ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-9661 para esta vulnerabilidad.

Etiquetas: