Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB Test Signal Viewer, versión 1.5.

Descripción:

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución:

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle:

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Referencias:

Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en ABB Test Signal Viewer

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider