Ejecución de código en ABB RobotStudio

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.

Descripción:

Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados.

Solución:

La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.

Detalle:

El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.

Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.

Referencias:

Advisory for ABB RobotStudio

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución de código en ABB RobotStudio

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips