Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalada de privilegios en HMI/SCADA iFIX de General Electric

Fecha de publicación 10/12/2019
Importancia
4 - Alta
Recursos Afectados

GE Digital HMI/SCADA iFIX, versiones 6.1 y anteriores.

Descripción

Investigadores de Applied Risk han descubierto múltiples vulnerabilidades en el producto HMI/SCADA iFIX de GE Digital.

Solución

GE Digital dispone de indicaciones para un despliegue seguro de este producto a través de su centro de atención al cliente.

Detalle

Se han identificado dos vulnerabilidades, de tipo escalada de privilegios, en el producto HMI/SCADA iFIX de GE Digital, cuya explotación podría permitir a un atacante modificar el sistema y provocar la ejecución arbitraria de código. Estas vulnerabilidades sólo son explotables si el atacante está autenticado.

Encuesta valoración

Etiquetas