Vulnerabilidades en Schneider Electric ClearSCADA

Se han identificado varias vulnerabilidades que afectan al software ClearSCADA, propiedad de Schneider Electric.

Explotando estas vulnerabilidades un atacante podría llegar a conseguir información sensible o la ejecución de código remoto.

El fabricante está trabajando en la actualización que mitigue estas vulnerabilidades.

 

Las siguientes versiones de StruxureWare SCADA Expert ClearSCADA están afectadas:

ClearSCADA 2010 R3 (build 72.4560)
ClearSCADA 2010 R3.1 (build 72.4644)
SCADA Expert ClearSCADA 2013 R1 (build 73.4729)
SCADA Expert ClearSCADA 2013 R1.1 (build 73.4832)
SCADA Expert ClearSCADA 2013 R1.1a (build 73.4903)
SCADA Expert ClearSCADA 2013 R1.2 (build 73.4955)
SCADA Expert ClearSCADA 2013 R2 (build 74.5094)
SCADA Expert ClearSCADA 2013 R2.1 (build 74.5192)
SCADA Expert ClearSCADA 2013 R1 (build 75.5210)

 Puedes consultar más detalles o leer las las contramedidas recomendadas por el fabricante en este enlace.