Exposición de información sensible en Tracer SC de Trane

Fecha de publicación:

16/09/2016

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versión 4.2.1134 y anteriores.

Descripción:

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución:

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle:

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Referencias:

Trane Tracer SC Sensitive Information Exposure Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Exposición de información sensible en Tracer SC de Trane

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC