Inicio / Alerta Temprana / Avisos Sci / Control ActiveX inseguro en ICONICS GENESIS32

Control ActiveX inseguro en ICONICS GENESIS32

Fecha de publicación: 
21/02/2014
Importancia: 
4 - Alta
Recursos afectados: 

GENESIS32 8.0, 8.02, 8.04, y 8.05.
ICONICS GENESIS32 9.0 y posteriores no son vulnerables.

Descripción: 

NCCIC/ICS-CERT ha descubierto una vulnerabilidad en la aplicación ICONICS GENESIS32. ICONICS ha desarrollado un parche para todas las versiones vulnerables.

Solución: 

ICONICS proporciona información y enlaces útiles, relacionados con los parches de seguridad en su sitio Web.

Adicionalmente se recomienda a usuarios de GENESIS32 v8 aplicar la siguiente medidas:

  • Situar los dispositivos de control tras un cortafuegos.
  • No seguir enlaces cuyo origen no sea de confianza.
  • Instalar el parche.
Detalle: 

Un control ActiveX inseguro es utilizado por el archivo GenLaunch.htm, el cual se usa para ejecutar aplicaciones GENESIS32. Un atacante podría manipular una página Web que use un control ActiveX inseguro y ejecutar código arbitrario, sin requerir autenticación o elevación de permisos. La vulnerabilidad puede ser explotada remotamente, aunque es necesaria la interacción del usuario y conseguir a través de ingeniería social dirigirlo a la página Web del atacante.