Inicio / Alerta Temprana / Avisos Sci / Ejecución de código arbitrario en UPS Companion Software de Eaton

Ejecución de código arbitrario en UPS Companion Software de Eaton

Fecha de publicación: 
20/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

UPS Companion Software, versiones 1.05 y anteriores.

Descripción: 

El investigador, Ravjot Singh Samra, ha reportado una vulnerabilidad de criticidad alta. Un atacante adyacente podría realizar una ejecución de código arbitrario.

Solución: 

El fabricante recomienda actualizar a la versión 1.06.

Detalle: 

El software afectado, no neutraliza o neutraliza incorrectamente la sintaxis del código antes de usar la entrada en una llamada de evaluación dinámica. Un atacante adyacente podría ejecutar código arbitrario en la maquina en la que el software está instalado. Se ha reservado el identificador CVE-2020-6650 para esta vulnerabilidad.

Encuesta valoración