14 de septiembre de 2014

ECAVA INTEGRAXOR SCADA SERVER. Gestión incorrecta de privilegios

Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios, que se han catalogado de Importancia: 4 - Alta
Recursos afectados
  1. IntegraXor SCADA Server v4.1.4360 (última versión estable) y anteriores.
  2. IntegraXor SCADA Server v4.1.4392 (última versión beta) y anteriores.
Detalle e  de Impacto de las vulnerabilidades
  • Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de datos en el servidor Ecava IntegraXor SCADA.
  • Mediante estas acciones, un atacante podría conseguir, entre otras cosas, llevar a cabo denegaciones de servicio, divulgar información sensible o crear ficheros maliciosos para cometer otro tipo de ataques.
Recomendación
Más información
Fuente: INTECO