Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en sistemas ProClima de Schneider Electric

Ejecución remota de código en sistemas ProClima de Schneider Electric

Fecha de publicación: 
02/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • ProClima version 6.1 y anteriores.
Descripción: 

Ariele Caltabiano, del la HP’s Zero Day Initiative, ha descubierto 11 vulnerabilidades de ejecución remota de código en el control ActiveX de la aplicación ProClima F1 Bookview de Schneider Electric.

Solución: 

Schneider Electric ha publicado una actualización para la aplicación ProClima que soluciona esta vulnerabilidad.

Detalle: 

Estas vulnerabilidades permite la modificación arbitraria de la memoria y la ejecución remota de código mediante la inyección de código. Estas vulnerabilidades se pueden explotar de forma remota

Se ha reservado el identificador CVE-2015-7918 para esta vulnerabilidad.

Etiquetas: