Actualización del software Ecava IntegraXor
Fecha de publicación:
01/04/2015
Importancia:
3 -
Media
Recursos afectados:
- IntegraXor SCADA Server anteriores a Version 4.2.4488
Descripción:
Se ha descubierto la posibilidad de utilizar ingeniería social para conseguir ejecutar código a través de la carga de una DLL maliciosa.
Solución:
Instalar el parche disponible en http://www.integraxor.com/download/rc.msi?4.2.4488
Detalle:
Un usuario con permisos administrativos sobre la ubicación de instalación del software puede insertar una DLL maliciosa con el nombre adecuado para que Ecava IntegraXor la cargue sin comprobar su validez.
Referencias:
Etiquetas: