Schneider Electric ha identificado una vulnerabilidad
de desbordamiento de búfer en el producto Wonderware InTouch Access Anywhere
Server, que se ha catalogada de Importancia: 5 - Crítica
Recursos afectados
Las versiones de Wonderware InTouch Access Anywhere
Server afectadas son:
- InTouch Access Anywhere Server, Version 10.6.
- InTouch Access Anywhere Server, Version 11.0.
Detalle e Impacto de la vulnerabilidad
- La
explotación de la vulnerabilidad permite la ejecución de código arbitario.
- La
vulnerabilidad puede explotarse remotamente.
Recomendación
- Schneider
Electric ha publicado en el portal de soprte de Wonderware las
actualizaciones para las versiones 10.6 y 11.0 que corrigen la
vulnerabilidad.
Más
información:
- ISC-CERT. Schneider Electric Wonderware InTouch
Access Anywhere Server Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-008-02
- Wonderware Personal Account Services https://wwresource.wonderware.com/adfs/ls/?wa=wsignin1.0&wreply=https%3a%2f%2fwdnresource.wonderware.com%2ftracking%2f&wct=2015-01-09T07%3a33%3a43Z&wctx=970b5ad0-468c-49d3-9319-5b46a9481d4e
- Security Bulletin. Touch Access Anywhere Server https://wdnresource.wonderware.com/support/docs/_SecurityBulletins/Security_Bulletin_LFSEC00000104.pdf