Ejecución remota de código en ABB Test Signal Viewer

Fecha de publicación:

31/10/2014

Importancia:

4 - Alta

Recursos afectados:

ABB Test Signal Viewer, versión 1.5.

Descripción:

Se ha descubierto una vulnerabilidad que podría permitir a un atacante inyectar y ejecutar código arbitrario, de forma remota, en productos ABB Test Signal Viewer.

Solución:

La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.

Detalle:

ABB Test Signal Viewer es un producto software utilizado para calibrar parámetros de movimiento para ejes externos, por ejemplo, transportadores lineales o plataformas giratorias.

La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.

Referencias:

Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en ABB Test Signal Viewer

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips