Exposición de información sensible en Tracer SC de Trane

Fecha de publicación:

16/09/2016

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versión 4.2.1134 y anteriores.

Descripción:

El investigador de seguridad Maxim Rupp ha identificado una vulnerabilidad que expone contenido sensible en el panel de información de Tracer SC.

Solución:

El fabricante ha publicado una actualización para mitigar esta vulnerabilidad.

Detalle:

Existe contenido sensible almacenado en un directorio específico de Trace SC que se encuentra expuesto en el servidor web a usuarios no autenticados. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2016-0870 para esta vulnerabilidad.

Referencias:

Trane Tracer SC Sensitive Information Exposure Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Exposición de información sensible en Tracer SC de Trane

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022