Gestión incorrecta de privilegios en el servidor web SpideControl SCADA

Fecha de publicación: 
08/09/2017
Importancia: 
3 - Media
Recursos afectados: 
  • SCADA Web Server Versión 2.02.0007 y anteriores.
Descripción: 

El investigador Karn Ganeshen ha detectado una vulnerabilidad en el servidor web SpideControl SCADA que permite una gestión incorrecta de privilegios. La explotación de esta vulnerabilidad podría permitir a un usuario autenticado, escalar privilegios bajo ciertas condiciones

Solución: 

SpiderControl dispone de una nueva versión del software (Versión 2.02.0100) disponible para usuarios registrados en http://spidercontrol.net/downloads-support/user-downloads

Detalle: 

Esta vulnerabilidad podría permitir a un usuario local no autenticado o usuarios no administrativos modificar los ejecutables del sistema pudiendo ejecutar código con los privilegios del servicio web. Esta vulnerabilidad está asociada al CVE-2017-12728