FAQs Técnicas

Realizar una pregunta

Vulnerabilidades múltiples en Vijeo Historian y Citect Historian versión 4.30 y anteriores

Las vulnerabilidades identificadas incluyen:

·         Cross-site scripting (XSS) que permite a atacantes remotos inyectar secuencias de comandos WEB o HTML a través de una petición HTTP

·         Vulnerabilidad transversal de directorio en el portal WEB que permite a atacantes remotos leer archivos arbitrarios en una petición HTTP

·         Múltiples desbordamientos de búfer en el control ActiveX de terceros TeeChart ™  que permite a un atacante remoto utilizar ingeniería social para provocar una denegación de servicio y/o ejecutar código arbitrario.

 

Recomendación:

Schneider Electric ha desarrollado una solución para estas vulnerabilidades. Tenga en cuenta que esta corrección no afecta las capacidades / funcionalidades del producto ni el rendimiento de su instalación. Schneider Electric recomienda a todos los clientes que utilizan los paquetes de software mencionados descargar y aplicar la corrección. La solución está disponible para cada versión del producto:

Versión V4.30 de Vijeo Historian / CitectHistorian

Versión v4.20 de Vijeo Historian / CitectHistorian

Versión V4.10 de Vijeo Historian / CitectSCADA Reports

 

Schneider Electric ha diseñado software de automatización industrial por más de 25 años y ha educado al mercado acerca de las vulnerabilidades de seguridad potenciales. Schneider Electric sigue, y recomienda a sus clientes, las mejores prácticas de la industria, en el desarrollo e implementación de sistemas de control.

 

Si no está seguro de si podría verse afectado por esta vulnerabilidad, o si tiene alguna pregunta sobre este tema por favor contacte a Schneider On Line (0810-444-7246 ó sol@schneider-electric.com)

 

¿Ha sido útil?
¿Qué podemos hacer para mejorar la información?