Escalada de privilegios en HMI/SCADA iFIX de General Electric

Fecha de publicación 10/12/2019

Importancia

4 - Alta

Recursos Afectados

GE Digital HMI/SCADA iFIX, versiones 6.1 y anteriores.

Descripción

Investigadores de Applied Risk han descubierto múltiples vulnerabilidades en el producto HMI/SCADA iFIX de GE Digital.

Solución

GE Digital dispone de indicaciones para un despliegue seguro de este producto a través de su centro de atención al cliente.

Detalle

Se han identificado dos vulnerabilidades, de tipo escalada de privilegios, en el producto HMI/SCADA iFIX de GE Digital, cuya explotación podría permitir a un atacante modificar el sistema y provocar la ejecución arbitraria de código. Estas vulnerabilidades sólo son explotables si el atacante está autenticado.

Listado de referencias

GED 19-01 Privilege Escalation in iFIX

Etiquetas

SCADA
Vulnerabilidad