Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Almacenamiento de credenciales inseguro en Vijeo Citect y CitectSCADA de Aveva

Fecha de publicación: 29/05/2019

Importancia: Media

Recursos afectados:

  • Vijeo Citect, versiones 7.30 y 7.40
  • CitectSCADA, versiones 7.30 y 7.40

Descripción:

El equipo VAPT y el centro C3i IIT Kanpur (India) han reportado esta vulnerabilidad de tipo protección insuficiente de contraseñas. Un atacante con acceso al sistema afectado podría consultar las contraseñas almacenadas en texto plano y utilizarlas para realizar acciones maliciosas.

Solución:

  • El fabricante recomienda actualizar las versiones afectadas a CitectSCADA 2018 lo antes posible.

Detalle:

  • Las versiones afectadas por la vulnerabilidad de almacenamiento de credenciales inseguro, guardan en memoria las contraseñas en texto claro. Un atacante con los permisos adecuados y acceso al sistema afectado, podría consultar las contraseñas almacenadas y utilizarlas para realizar acciones maliciosas.

Etiquetas: Actualización, Vulnerabilidad