Andrea
Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4
vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión
incorrecta de los privilegios de los usuarios, que se han catalogado de
Importancia: 4 - Alta
Recursos
afectados
- IntegraXor
SCADA Server v4.1.4360 (última versión estable) y anteriores.
- IntegraXor
SCADA Server v4.1.4392 (última versión beta) y anteriores.
Detalle
e de Impacto de las vulnerabilidades
- Estas
vulnerabilidades podrían permitir a un atacante remoto leer y modificar
tanto ficheros como registros de la base de datos en el servidor Ecava
IntegraXor SCADA.
- Mediante
estas acciones, un atacante podría conseguir, entre otras cosas, llevar a
cabo denegaciones de servicio, divulgar información sensible o crear
ficheros maliciosos para cometer otro tipo de ataques.
Recomendación
- Ecava
ha desarrollado un parche que soluciona las vulnerabilidades. Dicho parche
está disponible en el siguiente enlace: http://www.integraxor.com/download/rc.msi?4.2.4458
Más
información
- Advisory (ICSA-14-224-01) Ecava Integraxor SCADA
Server Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-224-01