Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Invensys Wonderware InTouch

Vulnerabilidad en Invensys Wonderware InTouch

Fecha de publicación: 
10/10/2013
Importancia: 
5 - Crítica
Recursos afectados: 

InTouch HMI 2012 R2 todas las versiones anteriores.

Descripción: 

La explotación de esta vulnerabilidad permitiría a un atacante afectar la confidencialidad y disponibilidad del Invensys Wonderware InTouch.

Solución: 

Ivensys ha publicado un parche para corregir esta vulnerabilidad.

Detalle: 

Wonderware InTouch HMI permite acceso a recursos locales (archivos y recursos internos) a través de entidades externas XML inseguras. Utilizando XML manipulados un atacante puede hacer que Wonderware InTouch HMI envíe archivos locales o remotos al servidor del atacante o causar una denegación de servicio. Esta vulnerabilidad puede ser explotada remotamente, y se requieren pocos conocimientos para hacerlo.

  • CVE-2012-4709