Divulgación de información en SCADAPack Workbench de Schneider Electric
SCADAPack Workbench, versión 6.6.8a y anteriores.
El investigador kimiya, trabajando con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad media, cuya explotación podría resultar en la divulgación de información.
Schneider Electric está estableciendo un plan de corrección para todas las versiones futuras de SCADAPack Workbench que incluirá una solución para esta vulnerabilidad.
Hasta entonces, los clientes deben aplicar inmediatamente las siguientes medidas de mitigación para reducir el riesgo de explotación:
- Ejecutar SCADAPack Workbench con perfil de usuario y no de administrador.
- No abrir archivos con confiables con SCADAPack Workbench.
- Proporcionar programas de formación y concienciación para educar a los usuarios sobre las potenciales señales de un ataque de phishing o de ingeniería social.
- Utilizar herramientas DLP.
- Restringir la comunicación de las estaciones de trabajo que ejecutan SCADAPack Workbench a los sistemas externos.
- Aplicar el principio de mínimos privilegios.
Existe una vulnerabilidad que podría provocar la divulgación de información al abrir un archivo malicioso proporcionado por un atacante con SCADAPack Workbench. La vulnerabilidad podría explotarse para pasar datos de archivos locales a un sistema remoto controlado por un atacante. Se ha asignado el identificador CVE-2022-0221 para esta vulnerabilidad.
