Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Alstom Grid MiCOM S1 Agile y S1 Studio Software

Vulnerabilidad en Alstom Grid MiCOM S1 Agile y S1 Studio Software

Fecha de publicación: 
04/07/2013
Importancia: 
3 - Media
Recursos afectados: 
  • Todas las versiones de MiCOM S1 Agile Software anteriores a la v1.0.3
  • Todas las versiones de Legacy MiCOM S1 Studio Software
Descripción: 

Alstom ha descubierto una vulnerabilidad de autorización incorrecta en la aplicación Alstom Grid MiCOM S1 Agile Software. La empresa ya ha publicado una actualización y ha comprobado que resuelve la vulnerabilidad.

Solución: 

La empresa Alston ha publicado la versión 1.0.3 de MiCOM S1 Agile que corrige el fallo. La actualización puede conseguirse a través del correo electrónico contact.centre@altom.com o solicitándola telefónicamente en el +44 1785 25 0070.

Detalle: 

La aplicación MiCOM S1 Software no limita el acceso de los usuarios a los ficheros ejecutables instalados. Los usuarios con permisos de administración deberían ser los únicos con acceso a este tipo de archivos, por lo que un usuario malintencionado con acceso al sistema, podría modificarlos por programas maliciosos que se podrían ejecutar.

La explotación de esta vulnerabilidad podría permitir a un atacante con permisos de lectura y/o modificación en el sistema de ficheros MiCOM S1 comprometer la disponibilidad de la aplicación. El fallo de seguridad no puede ser explotado remotamente por lo que debe llevarse a cabo de manera local por un usuario con credenciales en el sistema.

Este tipo de dispositivos se encuentra implementado en sectores estratégicos como el abastecimiento de aguas, distribución de energías, salud, etc.