Exposición de información sensible en Tracer SC de Trane
Fecha de publicación:
16/09/2016
Importancia:
3 -
Media
Recursos afectados:
Las siguientes versiones del producto se ven afectadas:
- Versión 4.2.1134 y anteriores.
Descripción:
El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.
Solución:
El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.
Detalle:
Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.
Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.
Etiquetas: