Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric.
Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información.
El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.
Los productos afectados son los siguientes:
- Wonderware Information Server 4.0 SP1 Portal
- Wonderware Information Server 4.5 Portal
- Wonderware Information Server 5.0 Portal
- Wonderware Information Server 5.5 Portal