Gestión incorrecta de condiciones excepcionales en PACTware

Fecha de publicación:

26/06/2015

Importancia:

1 - Mínima

Recursos afectados:

PACTware Version 4.1, Service Pack 3.

Descripción:

El investigador Ivan Sánchez de Nullcode Team ha identificado una vulnerabilidad de gestión incorrecta de condiciones excepcionales en la aplicación PACTware.

Solución:

PACTware Consortium ha desarrollado un service pack que corrige el fallo. La actualización puede ser solicitada a través de su soporte técnico.

Detalle:

La subida de un fichero especialmente manipulado puede provocar un error interno en la aplicación que no pueda ser gestionado correctamente y derivar en la caída del servicio.

El fallo no puede ser explotado remotamente y necesita de interacción por parte de un usuario.

Se ha reservado el identificador CVE-2015-0989.

Referencias:

PACTware Exceptional Conditions Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de condiciones excepcionales en PACTware

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips