Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios locales en GE Digital CIMPLICITY

Fecha de publicación: 31/03/2020

Importancia: Media

Recursos afectados:

GE Digital CIMPLICITY, versión 10 y anteriores.

Descripción:

Investigadores de Claroty han descubierto que GE Digital CIMPLICITY HMI/SCADA es vulnerable a una escalada de privilegios locales.

Solución:

Actualizar el producto afectado a la versión 11.0, poniéndose en contacto con el representante local de la empresa.

Detalle:

Un atacante, con acceso al sistema a través de una cuenta autenticada, podría modificar el sistema del cliente y realizar una ejecución arbitraria de código en un contexto de privilegios elevados. El atacante solo puede aprovechar esta vulnerabilidad si tiene acceso a una sesión autenticada, y existen directorios en la variable de entorno PATH que son modificables por la cuenta a la que el atacante tiene acceso.

Etiquetas: Actualización, SCADA, Vulnerabilidad