Exposición de información sensible en Tracer SC de Trane

Fecha de publicación:

16/09/2016

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versión 4.2.1134 y anteriores.

Descripción:

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución:

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle:

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Referencias:

Trane Tracer SC Sensitive Information Exposure Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Exposición de información sensible en Tracer SC de Trane

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft