Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en la carga de librerías en productos Invensys Wonderware. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Invensys Foxboro Control Software 4.x Invensys InFusion Control Edition 2.x Invensys InFusion Foundation Edition 2.x Invensys InFusion SCADA 2.x Invensys Wonderware Application Server 2012 Invensys Wonderware Application Server 3.x Invensys Wonderware Historian Client 10.x Invensys Wonderware InTouch 10.x Wonderware InBatch 9.x Wonderware Information Server 4.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de carga de librerías de forma insegura en productos Invensys Wonderware. La vulnerabilidad reside en la carga no controlada de librerías. Un atacante remoto podría causar la carga de una librería maliciosa mediante la obertura, por parte del usuario, de un fichero malicioso alojado en un recurso remoto. |
|
Solución |
|
|
El fabricante ha puesto a disposición de los usuarios los parches y actualizaciones de las aplicaciones para solucionar la vulnerabilidad. https://wdn.wonderware.com/sites/WDN/Pages/Downloads/Software.aspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3005 |
| BID | |
Recursos adicionales |
|
|
ICSA-12-177-02—INVENSYS WONDERWARE INTOUCH 10 DLL HIJACK http://www.us-cert.gov/control_systems/pdf/ICSA-12-177-02.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-07-24 |