Fecha de publicación: 29/05/2019
Importancia:
Media
Recursos afectados:
- Vijeo Citect, versiones 7.30 y 7.40
- CitectSCADA, versiones 7.30 y 7.40
Descripción:
El equipo VAPT y el centro C3i IIT Kanpur (India) han reportado esta vulnerabilidad de tipo protección insuficiente de contraseñas. Un atacante con acceso al sistema afectado podría consultar las contraseñas almacenadas en texto plano y utilizarlas para realizar acciones maliciosas.
Solución:
- El fabricante recomienda actualizar las versiones afectadas a CitectSCADA 2018 lo antes posible.
Detalle:
- Las versiones afectadas por la vulnerabilidad de almacenamiento de credenciales inseguro, guardan en memoria las contraseñas en texto claro. Un atacante con los permisos adecuados y acceso al sistema afectado, podría consultar las contraseñas almacenadas y utilizarlas para realizar acciones maliciosas.
Etiquetas:
Actualización, Vulnerabilidad