Alstom ha descubierto una vulnerabilidad de autorización incorrecta en la aplicación Alstom Grid MiCOM S1 Agile Software. La empresa ya ha publicado una actualización y ha comprobado que resuelve la vulnerabilidad. Catalogada con nivel de importancia Media
Se debe tener en cuenta que este tipo de dispositivos se encuentra implementado en sectores estratégicos como el abastecimiento de aguas, distribución de energías, salud, etc.
Detalle
- La aplicación MiCOM S1 Software no limita el acceso de los usuarios a los ficheros ejecutables instalados.
Recursos afectados
- Todas las versiones de MiCOM S1 Agile Software anteriors a la v1.0.3
- Todas las versiones de Legacy MiCOM S1 Studio Software
Efectos de la vulnerabilbilidad :
La explotación de esta vulnerabilidad podría permitir a un atacante local [ no remoto ] con credenciales del sistema y permisos de lectura y/o modificación en el sistema de ficheros MiCOM S1 comprometer la disponibilidad de la aplicación.
Recomendación
- Actualizar a la versión 1.0.3 de MiCOM S1 Agile que corrige el fallo.
La actualización puede obtenerse de dos maneras:
- A través del correo electrónico contact.centre@altom.com
- Solicitándola telefónicamente en el +44 1785 25 0070.
Más información:
ICS-CERT: Alstom Grid S1 Agile Improper Authorization
Fuente: INTECO
