Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB Test Signal Viewer, versión 1.5.

Descripción:

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución:

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle:

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Referencias:

Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en ABB Test Signal Viewer

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation