Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Posible acceso no autorizado en Wonderware System Platform de Aveva

Fecha de publicación: 28/01/2019

Importancia: Alta

Recursos afectados:

  • Wonderware System Platform 2017 Update 2 y versiones anteriores.

Descripción:

Vladimir Dashchennko de Kaspersky Lab, ha reportado una vulnerabilidad en Wonderware System Platform de Aveva debida a unas credenciales insuficientemente protegidas.

Solución:

Aveva recomienda a todos los usuarios afectados actualizar a la Update 3 que soluciona esta vulnerabilidad. La actualización se encuentra disponible para los usuarios registrados a través del siguiente enlace:

Detalle:

  • El sistema emplea una cuenta de usuario de red ArchestrA para la autenticación de procesos del sistema y las comunicaciones entre nodos. Un atacante no autorizado podría hacer uso de la API para obtener las credenciales de la cuenta.

Etiquetas: Actualización, Vulnerabilidad