Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric.

Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información.

El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.

Los productos afectados son los siguientes:

    • Wonderware Information Server 4.0 SP1 Portal
    • Wonderware Information Server 4.5 Portal
    • Wonderware Information Server 5.0 Portal
    • Wonderware Information Server 5.5 Portal