Vulnerabilidades en productos de Solar Controls

Fecha de publicación: 
11/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Software WATTConfig M, versión 2.5.10.1 y anteriores
  • HCDownloader, versión 1.0.1.15 y anteriores
Descripción: 

El investigador Karn Ganeshen ha identificado una vulnerabilidad que afecta a varios productos de Solar Controls a través de una ruta de búsqueda no controlada. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario.

Solución: 

El fabricante Solar Controls todavía no ha publicado ningún parche para solucionar esta vulnerabilidad. ICS-CERT recomienda a los posibles afectados que tomen las siguientes medidas de mitigación:

  • Minimizar la exposición a la red de todos los dispositivos y sistemas de los sistemas de control, y que no sean accesibles desde Internet.
  • Situar los dispositivos y redes de sistemas de control de detrás de cortafuegos, y aislarlos de la red corporativa.
  • Aislar los sistemas vulnerables de Internet y de redes no confiables. Si la conectividad es requerida, utilizar soluciones VPN y aplicar monitorización de red.
Detalle: 

La vulnerabilidad descubierta en estos productos se produce a través de una ruta de búsqueda no controlada, que puede permitir que un atacante colocar un archivo DLL malicioso dentro de la ruta de búsqueda, dando como resultado la ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-9646 para la vulnerabilidad en HCDownloader, y el identificador CVE-2017-9648 para la vulnerabilidad en Software WATTConfig M.

Etiquetas: