Vulnerabilidades de validación de entrada en CCLAS de ABB

Fecha de publicación:

23/02/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a la 6.5 de CCLAS

Descripción:

ABB ha informado sobre tres vulnerabilidades una de ellas de severidad alta que su explotación podría permitir el acceso a ficheros del sistema o modificar contenidos del navegador de la víctima.

Solución:

Actualizar a la versión 6.5 de CCLAS.

Detalle:

Se ha detectado una vulnerabilidad de salto de directorio “Path traversal” en /ria/file que puede permitir a un atacante autenticado acceder a ficheros del sistema local. Esto puede permitir acceder a archivos confidenciales en modo lectura. El producto también proporciona una herramienta RSS que puede ser usada para acceder a archivos protegidos.

Referencias:

CCLAS input validation vulnerabilities

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidades de validación de entrada en CCLAS de ABB

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser