Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en la plataforma Wonderware InTouch de Schneider Electric

Vulnerabilidades en la plataforma Wonderware InTouch de Schneider Electric

Fecha de publicación: 
19/06/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Wonderware System Platform 2014 R2 y versiones anteriores
Descripción: 

Vulnerabilidad de ruta de búsqueda fija en las aplicaciones Wonderware InTouch, Application Server, Historian, y SuiteLink pertenecientes a la suite Wonderware System Platform.

Solución: 

Schneider Electric ha publicado la versión System Platform 2014 R2 Patch 01 que soluciona el problema, y aconseja actualizar lo antes posible.

Detalle: 

Para explotar esta vulnerabilidad, se requiere que un usuario local cargue una librería DLL malintencionada, que será llamada utilizando la ruta de búsqueda fija en tiempo de ejecución. lo que podría permitir ejecutar código arbitrario. La vulnerabilidad sólo puede ser explotada localmente y es necesaria la participación de un usuario.

Se ha reservado el identificador CVE-2015-3940 para esta vulnerabilidad.