Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en Cogent DataHub

Ejecución remota de código en Cogent DataHub

Fecha de publicación: 
18/07/2014
Importancia: 
4 - Alta
Recursos afectados: 

Cogent DataHub V7.3.4 y anteriores

Descripción: 
Se ha identificado una vulnerabilidad en Cogent DataHub que podría provocar la ejecución remota de código.
Solución: 

Cogen ha corregido la vulnerabilidad en la versión 7.3.5 de DataHub, la cual es gratuita para los clientes con versiones V7.x, y está disponible en el siguiente enlace.

Detalle: 

El fallo está relacionado con el código que autentica las solicitudes de permisos desde las páginas web. Si un atacante con acceso al sistema de ficheros crease un fichero Gamma script, podría ejecutar dicho fichero a través de una página ASP y de este modo ejecutar código remotamente.

Esta vulnerabilidad ha recibido el identificador CVE-2014-3789.