Vulnerabilidad en ABB MicroSCADA (CVE-2018-1168)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/02/2018
Última modificación:
16/05/2023
Descripción
Esta vulnerabilidad permite que los atacantes locales escalen privilegios en instalaciones vulnerables de ABB MicroSCADA 9.3 con FP 1-2-3. En primer lugar, un atacante debe obtener la capacidad de ejecutar código de bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad. Este error en concreto existe en la configuración de los controles de acceso para los archivos del producto instalados. El procedimiento de instalación hace que archivos críticos queden expuestos a ser manipulados por parte de cualquier usuario autenticado. Un atacante puede aprovechar esta vulnerabilidad para escalar privilegios a SYSTEM. Anteriormente era ZDI-CAN-5097.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hitachienergy:sys600_firmware:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:sys600_firmware:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:sys600_firmware:9.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:sys600_firmware:9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitachienergy:sys600_firmware:9.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitachienergy:sys600:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página