Fecha de publicación: 20/07/2018
Importancia: Crítica
Recursos afectados:
Descripción:
George Lashenko de CyberX e investigadores de Tenable Research han identificado vulnerabilidades de tipo desbordamiento de búfer, relacionadas con el software InduSoft e InTouch de AVEVA, lo que permitiría a un atacante remoto la ejecución de código.
Solución:
Los usuarios de InduSoft Web Studio v8.1 SP1 deberán aplicar lo antes posible el parche InduSoft Web Studio Hotfix 81.1.00.08. Los usuarios de InduSoft Web Studio v8.1 deberán actualizar a la versión SP1, y posteriormente aplicar el parche.
Los usuarios de InTouch Machine Edition 2017 v8.1 SP1 deberán aplicar lo antes posible el parche InTouch Machine Edition Hotfix 81.1.00.08. Los usuarios de InTouch Machine Edition 2017 v8.1 deberán actualizar a la versión SP1, y posteriormente aplicar el parche.
http://www.indusoft.com/File-Management?Command=Core_Download&EntryId=2074
https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=5063
Para el software InTouch 2014 R2 SP1, aplicar el parche HF-11_1_SP1/CR149705 lo antes posible, los usuarios de versiones anteriores deberán primero actualizar a una versión con parche y aplicarlo.
https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=5057
El parche para InTouch 2017 Update 2 es HF-17_2/CR149706, las versiones anteriores deben previamente actualizarse Update 2, y posteriormente parchear.
https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=5058
Para ver más detalle ver los enlaces de referencia.
Detalle:
Etiquetas: 0day, Vulnerabilidad