Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Almacenamiento de credenciales inseguro en Vijeo Citect y CitectSCADA de Aveva

Fecha de publicación 29/05/2019
Importancia
3 - Media
Recursos Afectados
  • Vijeo Citect, versiones 7.30 y 7.40
  • CitectSCADA, versiones 7.30 y 7.40
Descripción

El equipo VAPT y el centro C3i IIT Kanpur (India) han reportado esta vulnerabilidad de tipo protección insuficiente de contraseñas. Un atacante con acceso al sistema afectado podría consultar las contraseñas almacenadas en texto plano y utilizarlas para realizar acciones maliciosas.

Solución
  • El fabricante recomienda actualizar las versiones afectadas a CitectSCADA 2018 lo antes posible.
Detalle
  • Las versiones afectadas por la vulnerabilidad de almacenamiento de credenciales inseguro, guardan en memoria las contraseñas en texto claro. Un atacante con los permisos adecuados y acceso al sistema afectado, podría consultar las contraseñas almacenadas y utilizarlas para realizar acciones maliciosas. [Actualización 31/05/2019] Se ha reservado el identificador CVE-2019-10981 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
AVEVASecurity Advisory LFSEC00000136
[Actualización 31/05/2019] Advisory (ICSA-19-150-01) AVEVA Vijeo Citect and CitectSCADA
Etiquetas