Exposición de información sensible en Tracer SC de Trane

Fecha de publicación:

16/09/2016

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versión 4.2.1134 y anteriores.

Descripción:

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución:

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle:

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Referencias:

Trane Tracer SC Sensitive Information Exposure Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Exposición de información sensible en Tracer SC de Trane

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM