Exposición de información sensible en Tracer SC de Trane

Fecha de publicación:

16/09/2016

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versión 4.2.1134 y anteriores.

Descripción:

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución:

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle:

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Referencias:

Trane Tracer SC Sensitive Information Exposure Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Exposición de información sensible en Tracer SC de Trane

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation