Schneider Electric ha identificado una vulnerabilidad en el procesado de documentos XML de varios productos.
Recursos afectados
- Vijeo Citect Versión 7.20 y todas las versiones anteriores
- CitectSCADA Versión 7.20 y todas las versiones anteriores
- PowerLogic SCADA Versión 7.20 y todas las versiones anteriores
Recomendación
Schneider Electric ha desarrollado parches para las versiones 7.10 y 7.20 de cada uno de los productos afectados
- Versión 7.20 de Vijeo Citect, http://www.citect.schneider-electric.com/vjc-HF720SP459363
- Versión 7.10 de Vijeo Citect, http://www.citect.schneider-electric.com/vjc-HF710SP459437
- Versión 7.20 de CitectSCADA, http://www.citect.schneider-electric.com/cs-HF720SP459363
- Versión 7.10 de CitectSCADA, http://www.citect.schneider-electric.com/cs-HF710SP459437
- Versión 7.20 de PowerLogic SCADA Service Release 1, https://schneider-electric.box.com/pls720sr1
- Versión 7.10 de PowerLogic SCADA Service Release 4, https://schneiderelectric.box.com/pls710sr4
Impacto de la vulnerabilidad
Esta vulnerabilidad podría ocasionar la divulgación de información confidencial al permitir el acceso a archivos locales y a recursos internos, o causar que se ejecuten peticiones HTTP arbitrarias.
Más información
Aviso del ICS-CERT: ICSA-13-217-02 http://ics-cert.us-cert.gov/advisories/ICSA-13-217-02
Fuente: Inteco