Inicio / Alerta Temprana / Avisos Sci / Exposición de información sensible en Tracer SC de Trane

Exposición de información sensible en Tracer SC de Trane

Fecha de publicación: 
16/09/2016
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones del producto se ven afectadas:

  • Versión 4.2.1134 y anteriores.
Descripción: 

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución: 

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle: 

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Etiquetas: