Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB Test Signal Viewer, versión 1.5.

Descripción:

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución:

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle:

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Referencias:

Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en ABB Test Signal Viewer

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek

Múltiples vulnerabilidades en CodeMeter Runtime de Wibu Systems

Múltiples vulnerabilidades en módulos CPU del PLC CLICK de Automation Direct

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL