Posible acceso no autorizado en Wonderware System Platform de Aveva
Fecha de publicación
28/01/2019
Importancia
4 - Alta
Recursos Afectados
- Wonderware System Platform 2017 Update 2 y versiones anteriores.
Descripción
Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.
Solución
Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:
Detalle
- El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta. Se ha reservado el identificador CVE-2019-6525 para esta vulnerabilidad.
Etiquetas