FAQs Técnicas

Realizar una pregunta

VULNERABILIDAD EN DRIVER UNITELWAY PARA WINDOWS.

Una vulnerabilidad ha sido identificada en todas las versiones de controladores para Windows UNITELWAY. El mismo puede ser instalado al elegir un controlador específico, o mediante la instalación de todos los disponibles por defecto. Los paquetes de software de Schneider Electric que lo incluyen son:

UnityPro versión 6.0 Pro y todas las versiones anteriores que se ejecutan en Windows XP

OPC Factory server versión 3.34 que se ejecutan en Windows XP

Vijeo Citect versión 7.20 y todas las versiones anteriores que se ejecutan en Windows XP

Telemecanique Driver Pack versión 2.6 y anteriores

Monitor versión 7.6 y toda versión anterior que se ejecuta en Windows XP

PL7 versión 4.5 SP5 y toda versión anterior que se ejecuta en Windows XP

La probabilidad de una ejecución de código arbitrario como consecuencia de esta vulnerabilidad es muy baja, teniendo en cuenta que ésta sólo puede existir con las siguientes condiciones concurrentes:

Un servidor HTTP instalado en la estación de ingeniería

La estación de trabajo es accesible desde el exterior, sin la protección de un cortafuegos (firewall)

El nivel de seguridad del navegador de Internet ha sido configurado en mínimo

Esta condición está en contradicción directa con las recomendaciones acerca de las arquitectura base básicas, sin embargo, es necesario advertir de todos estos casos y las posibles consecuencias de los mismos.

Una solución ha sido desarrollada por nuestro departamento de I + D. Esta modificación de una de las bibliotecas del controlador de dispositivo UNITELWAY para Windows no afecta a las capacidades o funcionalidades del controlador. Dado que las funcionalidades de la versión existente no se ven afectadas, se recomienda la instalación de la revisión.

Puede descargar la solución haciendo clic en el siguiente enlace:

Schneider Electric ha diseñado software de automatización industrial por más de 25 años y ha educado al mercado acerca de las vulnerabilidades de seguridad potenciales. Schneider Electric sigue, y recomienda a sus clientes, las mejores prácticas de la industria, en el desarrollo e implementación de sistemas de control.

 

Si no está seguro de si podría verse afectado por esta vulnerabilidad, o si tiene alguna pregunta sobre este tema por favor contacte a Schneider On Line (0810-444-7246 ó

SchneiderUnitelwayDriver_V1.10_HFPEP0047398R.exe  sol@schneider-electric.com).

¿Ha sido útil?
¿Qué podemos hacer para mejorar la información?