Escalada de privilegios en HMI/SCADA iFIX de General Electric
Fecha de publicación 10/12/2019
Importancia
4 - Alta
Recursos Afectados
GE Digital HMI/SCADA iFIX, versiones 6.1 y anteriores.
Descripción
Investigadores de Applied Risk han descubierto múltiples vulnerabilidades en el producto HMI/SCADA iFIX de GE Digital.
Solución
GE Digital dispone de indicaciones para un despliegue seguro de este producto a través de su centro de atención al cliente.
Detalle
Se han identificado dos vulnerabilidades, de tipo escalada de privilegios, en el producto HMI/SCADA iFIX de GE Digital, cuya explotación podría permitir a un atacante modificar el sistema y provocar la ejecución arbitraria de código. Estas vulnerabilidades sólo son explotables si el atacante está autenticado.
Listado de referencias
Etiquetas