Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha identificado una vulnerabilidad en Wonderware InTouch Access Anywhere Server, producto Scada de Schneider Electric. Explotando esta vulnerabilidad un atacante remoto podría llegar a conseguir un desbordamiento de buffer y posteriormente la ejecución de código arbitrario. El fabricante tiene publicadas actualizaciones.
Se ha identificado una vulnerabilidad crítica que afecta a los servidores HMI SchneiderWEB, propiedad de Schneider Electric. Esta vulnerabilidad afecta a 22 productos, que contienen 66 referencias relacionadas que proporcionan servicios HTTP. Puedes acceder a la lista completa de productos afectados en este enlace. Explotando esta vulnerabilidad un atacante podría saltarse la autenticación pudiendo llegar a conseguir permisos de superusuario, obteniendo por ello control absoluto sobre el dispositivo.
Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información. El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.