Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en ABB Test Signal Viewer

Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación: 
31/10/2014
Importancia: 
4 - Alta
Recursos afectados: 

ABB Test Signal Viewer, versión 1.5.

Descripción: 

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución: 

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle: 

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Etiquetas: