Ejecución de código en ABB RobotStudio

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.

Descripción:

Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados.

Solución:

La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace enlace.

Detalle:

El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.

Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.

Referencias:

Advisory for ABB RobotStudio

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución de código en ABB RobotStudio

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric

XSS en el controlador Tracer SC de Trane

Exposición de información en INGEPAC DA AU

Múltiples vulnerabilidades en AUVESY Versiondog