Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB Test Signal Viewer, versión 1.5.

Descripción:

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución:

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle:

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Referencias:

Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en ABB Test Signal Viewer

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro