Inicio / Alerta Temprana / Avisos Sci / Ejecución de código en ABB RobotStudio

Ejecución de código en ABB RobotStudio

Fecha de publicación: 
31/10/2014
Importancia: 
4 - Alta
Recursos afectados: 

ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.

Descripción: 

Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados.

Solución: 

La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.

Detalle: 

El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.

Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.

Etiquetas: