Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Posible acceso no autorizado en Wonderware System Platform de Aveva

Fecha de publicación 28/01/2019
Importancia
4 - Alta
Recursos Afectados
  • Wonderware System Platform  2017 Update 2 y versiones anteriores.
Descripción

Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.

Solución

Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:

Detalle
  • El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta. Se ha reservado el identificador CVE-2019-6525 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
AVEVA Security Bulletin LFSEC00000135
[30/01/2019] Advisory (ICSA-19-029-03)
Etiquetas