Home / Node / Boletín de INCIBE-CERT del 28-01-2019

Boletín de INCIBE-CERT del 28-01-2019

Posible acceso no autorizado en Wonderware System Platform de Aveva

Publication date: 
01/28/2019
Importance: 
4 - Alta
Affected resources: 
  • Wonderware System Platform  2017 Update 2 y versiones anteriores.
Description: 

Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.

Solution: 

Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:

Detail: 
  • El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta. Se ha reservado el identificador CVE-2019-6525 para esta vulnerabilidad.

Encuesta valoración