Múltiples vulnerabilidades en AVEVA System Platform

Fecha de publicación: 15/02/2022

Importancia:
Alta

Recursos afectados:

AVEVA System Platform 2020 R2 P01 y versiones anteriores.

Descripción:

Sharon Brizinov, de Claroty, junto con Ilya Karpov, Evgeniy Druzhinin y Konstantin Kondratev, de Rostelecom-Solar, coordinados por el ICS-CERT, han notificado vulnerabilidades en AVEVA System Platform.

Solución:

Los usuarios afectados deben actualizar a una de las versiones listadas a continuación y después aplicar la actualización de seguridad correspondiente:

AVEVA System Platform 2020 R2 P01 / AVEVA System Platform 2020 R2: AVEVA System Platform 2020 R2 SP1;
AVEVA System Platform 2020: AVEVA System Platform 2020 P01.

Las vulnerabilidades ya han sido corregidas en:

AVEVA Application Server,
AVEVA Operations Management Interface (OMI)
AVEVA Historian and Historian Client.

Detalle:

Las vulnerabilidades podrían exponer las credenciales en texto claro de la cuenta de Network User Account del sistema, o las credenciales en texto claro del usuario conectado, a un usuario autorizado con pocos privilegios. Las credenciales en texto claro también quedarían expuestas si el usuario crea un volcado de memoria de diagnóstico del proceso y lo guarda en una ubicación no protegida a la que pueda acceder un usuario malicioso no autorizado.

Etiquetas:
Actualización, Infraestructuras críticas, IoT, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en AVEVA System Platform

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies