Vulnerabilidad en IGSS SCADA de Schneider

Fecha de publicación 07/02/2018

Importancia

4 - Alta

Recursos Afectados

IGSS SCADA Software V12 y todas las versiones anteriores.

Descripción

Schneider ha publicado una vulnerabilidad de severidad alta ocasionada por una desreferencia a puntero NULL.

Solución

La versión 13 de IGSS SCADA Software soluciona esta vulnerabilidad, versión que puede descargarse desde:

http://igss.schneider-electric.com/products/igss/download/licensed-versions.aspx

Detalle

La vulnerabilidad descrita en este aviso se debe a una configuración incorrecta de los mecanismos ASLR (Address Space Layout Randomization) o DEP (Data Execution prevention). Se ha reservado el identificador CVE-2017-9967 para esta vulnerabilidad.

Listado de referencias

Security Notification- IGSS SCADA Software

ICS-CERT

Etiquetas

Actualización
SCADA
Schneider Electric
Vulnerabilidad