Investigadores han descubierto una vulnerabilidad de validación de datos de entrada incorrecta en la aplicación GE CIMPLICITY WebView catalogada con nivel de importancia Alta. Esta aplicación es un interfaz HMI que se encuentra desplegada en multitud de empresas.
Impacto de la vulnerabilidad
Un atacante podría explotar la vulnerabilidad mediante el envío de mensajes maliciosos sobre una conexión TCP hacia el servicio. El ataque no requiere autenticación y puede llevarse a cabo remotamente.
Recursos afectados
- Proficy HMI/SCADA – CIMPLICITY: Versión 4.01 a la versión 8.2
- Proficy Process Systems with CIMPLICITY
Recomendación
El fabricante ha publicado actualizaciones para los productos afectados que pueden descargarse desde http://support.ge-ip.com/support/index?page=kbchannel&id=KB15602
Más información
https://ics-cert.us-cert.gov/advisories/ICSA-13-170-01
Fuente: Inteco
