Almacenamiento de credenciales inseguro en Vijeo Citect y CitectSCADA de Aveva
Fecha de publicación
29/05/2019
Importancia
3 - Media
Recursos Afectados
- Vijeo Citect, versiones 7.30 y 7.40
- CitectSCADA, versiones 7.30 y 7.40
Descripción
El equipo VAPT y el centro C3i IIT Kanpur (India) han reportado esta vulnerabilidad de tipo protección insuficiente de contraseñas. Un atacante con acceso al sistema afectado podría consultar las contraseñas almacenadas en texto plano y utilizarlas para realizar acciones maliciosas.
Solución
- El fabricante recomienda actualizar las versiones afectadas a CitectSCADA 2018 lo antes posible.
Detalle
- Las versiones afectadas por la vulnerabilidad de almacenamiento de credenciales inseguro, guardan en memoria las contraseñas en texto claro. Un atacante con los permisos adecuados y acceso al sistema afectado, podría consultar las contraseñas almacenadas y utilizarlas para realizar acciones maliciosas. [Actualización 31/05/2019] Se ha reservado el identificador CVE-2019-10981 para esta vulnerabilidad.
Listado de referencias
Etiquetas