Gestión incorrecta de condiciones excepcionales en PACTware

Fecha de publicación:

26/06/2015

Importancia:

1 - Mínima

Recursos afectados:

PACTware Version 4.1, Service Pack 3.

Descripción:

El investigador Ivan Sánchez de Nullcode Team ha identificado una vulnerabilidad de gestión incorrecta de condiciones excepcionales en la aplicación PACTware.

Solución:

PACTware Consortium ha desarrollado un service pack que corrige el fallo. La actualización puede ser solicitada a través de su soporte técnico.

Detalle:

La subida de un fichero especialmente manipulado puede provocar un error interno en la aplicación que no pueda ser gestionado correctamente y derivar en la caída del servicio.

El fallo no puede ser explotado remotamente y necesita de interacción por parte de un usuario.

Se ha reservado el identificador CVE-2015-0989.

Referencias:

PACTware Exceptional Conditions Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de condiciones excepcionales en PACTware

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git