Fecha de publicación: 15/02/2022
Importancia:
Alta
Recursos afectados:
AVEVA System Platform 2020 R2 P01 y versiones anteriores.
Descripción:
Sharon Brizinov, de Claroty, junto con Ilya Karpov, Evgeniy Druzhinin y Konstantin Kondratev, de Rostelecom-Solar, coordinados por el ICS-CERT, han notificado vulnerabilidades en AVEVA System Platform.
Solución:
Los usuarios afectados deben actualizar a una de las versiones listadas a continuación y después aplicar la actualización de seguridad correspondiente:
- AVEVA System Platform 2020 R2 P01 / AVEVA System Platform 2020 R2: AVEVA System Platform 2020 R2 SP1;
- AVEVA System Platform 2020: AVEVA System Platform 2020 P01.
Las vulnerabilidades ya han sido corregidas en:
- AVEVA Application Server,
- AVEVA Operations Management Interface (OMI)
- AVEVA Historian and Historian Client.
Detalle:
Las vulnerabilidades podrían exponer las credenciales en texto claro de la cuenta de Network User Account del sistema, o las credenciales en texto claro del usuario conectado, a un usuario autorizado con pocos privilegios. Las credenciales en texto claro también quedarían expuestas si el usuario crea un volcado de memoria de diagnóstico del proceso y lo guarda en una ubicación no protegida a la que pueda acceder un usuario malicioso no autorizado.
Etiquetas:
Actualización, Infraestructuras críticas, IoT, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.