Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en IGSS SCADA de Schneider

Vulnerabilidad en IGSS SCADA de Schneider

Fecha de publicación: 
07/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • IGSS SCADA Software V12 y todas las versiones anteriores.
Descripción: 

Schneider ha publicado una vulnerabilidad de severidad alta ocasionada por una desreferencia a puntero NULL.

Solución: 

La versión 13 de IGSS SCADA Software soluciona esta vulnerabilidad, versión que puede descargarse desde:

http://igss.schneider-electric.com/products/igss/download/licensed-versions.aspx

Detalle: 

La vulnerabilidad descrita en este aviso se debe a una configuración incorrecta de los mecanismos ASLR (Address Space Layout Randomization) o DEP (Data Execution prevention). Se ha reservado el identificador CVE-2017-9967 para esta vulnerabilidad.

Encuesta valoración