Falta de control en acceso a ficheros o directorios en MatrikonOPC Explorer de MatrikonOPC

Fecha de publicación:

11/05/2018

Importancia:

3 - Media

Recursos afectados:

MatrikonOPC Explorer versión 5.0 y anteriores

Descripción:

El investigador Ilya Kapov de Positive Technologies ha reportado esta vulnerabilidad relacionada con la falta de control en el acceso a ficheros o directorios. Un atacante con acceso local al sistema podría explotar esta vulnerabilidad, permitiendo al mismo, transferir ficheros sin autorización desde el sistema anfitrión. Este hecho, podría dar lugar a una divulgación de información.

Solución:

MatrikonOPC ha publicado un parche que soluciona esta vulnerabilidad. El siguiente enlace permite acceder a la descarga del parche:

https://www.matrikonopc.com/downloads/176/software/index.aspx

Detalle:

Vulnerabilidad de archivos o directorios accesibles para terceros: Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante con acceso local transferir ficheros sin autorización desde el sistema anfitrión. Se ha asignado el código CVE-2018-8714 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-130-01)

Advisory (ICSA-18-130-02)

SECURITY NOTIFICATION - OPC Explorer - SN 2017-04-27 01

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Falta de control en acceso a ficheros o directorios en MatrikonOPC Explorer de MatrikonOPC

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder