Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon

Fecha: 16/04/2014

Descripción: 

El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo.

Detalle: 

El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

El modulo TCPUploader de este software permite conexiones entrantes a través del puerto 10651/TCP, por lo que un atacante remoto no autenticado podría utilizarlo para explotar esta vulnerabilidad, pudiendo acceder a información como la versión del sistema operativo.