Inicio / Alerta Temprana / Avisos Sci / Gestión inadecuada de rutas en Panel Builder de ABB

Gestión inadecuada de rutas en Panel Builder de ABB

Fecha de publicación: 
17/03/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • Panel Builder 800 versión 5.1 y anteriores
Descripción: 

El investigador Ivan Sanchez de Nullcode Team ha descubierto una vulnerabilidad que afecta al producto Panel Builder de la empresa ABB.

Solución: 

ABB ha publicado la versión 6.0 de Panel Builder 800 que soluciona esta vulnerabilidad.

Detalle: 

Las versiones afectadas del software asume localizaciones de otros componentes de manera inadecuada.

Un potencial atacante podría explotar esta vulnerabilidad de forma local colocando código malicioso en directorios específicos que usa Panel Builder 800 que podría ser ejecutado por un usuario legitimo y autenticado en la aplicación.

ABB ha asignado el identificador ABB-VU-PACT-Panel800-CN-510-012 ha esta vulnerabilidad.

Etiquetas: