Posible acceso no autorizado en Wonderware System Platform de Aveva

Fecha de publicación

28/01/2019

Importancia

4 - Alta

Recursos Afectados

Wonderware System Platform 2017 Update 2 y versiones anteriores.

Descripción

Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.

Solución

Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:

https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=52332

Detalle

El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta. Se ha reservado el identificador CVE-2019-6525 para esta vulnerabilidad.

Listado de referencias

AVEVA Security Bulletin LFSEC00000135

[30/01/2019] Advisory (ICSA-19-029-03)

Etiquetas