Vulnerabilidades en Schneider Electric Wonderware Information Server

Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información. El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.

Vulnerabilidades en SIMATIC WinCC de Siemens

Se han identificado cinco vulnerabilidades en el producto SIMATIC WinCC,  software SCADA propiedad de Siemens. Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala. El fabricante Siemens ha publicado la versión V7.3 que mitiga las vulnerabilidades de SIMATIC WinCC. En los próximos meses liberará la versión 8.1 de SIMATIC PC S7, que incluye WinCC, por lo que se recomienda, mientras tanto, aplicar las contramedidas recomendadas por el fabricante.

Vulnerabilidades en terminales HMI Serie NS de OMRON

Se han publicado varias vulnerabilidades en las terminales HMI localizados en productos de la serie NS de la multinacional japonesa OMRON. Estas interfaces hombre-máquina (HMI), están desplegadas en varios sectores críticos como la Fabricación, Asistencia Sanitaria y Salud Pública. Explotando estas vulnerabilidades un atacante podría modificar la configuración de los dispositivos y obtener acceso a información sensible. La empresa, OMRON Corporation, ya ha publicado las actualizaciones que mitigan las fisuras de seguridad.