Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Schneider Electric Vijeo Citect, CitectSCADA, y PowerLogic SCADA

Vulnerabilidad en Schneider Electric Vijeo Citect, CitectSCADA, y PowerLogic SCADA

Fecha de publicación: 
06/08/2013
Importancia: 
3 - Media
Recursos afectados: 
  • Vijeo Citect Versión 7.20 y todas las versiones anteriores
  • CitectSCADA Versión 7.20 y todas las versiones anteriores
  • PowerLogic SCADA Versión 7.20 y todas las versiones anteriores
Descripción: 

Schneider Electric ha identificado una vulnerabilidad en el procesado de documentos XML de varios productos.

Solución: 

Schneider Electric ha desarrollado parches para las versiones 7.10 y 7.20 de cada uno de los productos afectados

Detalle: 

Los productos afectados pueden procesar un documento XML que contenga entidades XML que incluyan una dirección URL a documentos fuera del contexto de control previsto, provocando que se puedan incluir documentos incorrectos en su salida.

Esta vulnerabilidad podría ocasionar la divulgación de información confidencial al permitir el acceso a archivos locales y a recursos internos, o causar que se ejecuten peticiones HTTP arbitrarias.