Vulnerabilidades en controladores Honeywell FALCON XLWeb

Fecha de publicación:

23/07/2014

Importancia:

4 - Alta

Recursos afectados:

FALCON Linux 2.04.01 y anteriores.
FALCON XLWebExe 2.02.11 y anteriores.

Descripción:

Se han descubierto dos vulnerabilidades en controladores HoneyWell FALCON, que podrían permitir sortear la autenticación del sistema y ejecutar código de forma remota.

Solución:

Honeywell ha publicado una actualización que resuelve las vulnerabilidades mencionadas. Se puede consultar cómo aplicar la actualización desde Centraline Parnerweb.

Detalle:

La página web de cambio de contraseña es accesible sin autenticación. A través de ella, un atacante podría obtener el hash de contraseñas específicas y nombres de usuarios del sistema. De esta forma, podría acceder al sistema incluso como usuario administrador. Se ha asignado el identificador CVE-2014-2717 a esta vulnerabilidad.

El servidor web es vulnerable a varios ataques de tipo cross-site scripting. Mediante el envío de entradas inválidas a los controladores XL Web, un atacante podría conseguir ejecutar código HTML y scripts arbitrarios en sesiones de los navegadores de otros usuarios. Se ha asignado el identificador CVE-2014-3110 a esta vulnerabilidad.

Referencias:

Advisory (ICSA-14-175-01) Honeywell FALCON XLWeb Controllers Vulnerabilities

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Vulnerabilidades en controladores Honeywell FALCON XLWeb

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft