Fecha de publicación: 10/12/2019
Importancia: Alta
Recursos afectados:
GE Digital HMI/SCADA iFIX, versiones 6.1 y anteriores.
Descripción:
Investigadores de Applied Risk han descubierto múltiples vulnerabilidades en el producto HMI/SCADA iFIX de GE Digital.
Solución:
GE Digital dispone de indicaciones para un despliegue seguro de este producto a través de su centro de atención al cliente.
Detalle:
Se han identificado dos vulnerabilidades, de tipo escalada de privilegios, en el producto HMI/SCADA iFIX de GE Digital, cuya explotación podría permitir a un atacante modificar el sistema y provocar la ejecución arbitraria de código. Estas vulnerabilidades sólo son explotables si el atacante está autenticado.
Etiquetas: SCADA, Vulnerabilidad