Gestión incorrecta de condiciones excepcionales en PACTware

Fecha de publicación:

26/06/2015

Importancia:

1 - Mínima

Recursos afectados:

PACTware Version 4.1, Service Pack 3.

Descripción:

El investigador Ivan Sánchez de Nullcode Team ha identificado una vulnerabilidad de gestión incorrecta de condiciones excepcionales en la aplicación PACTware.

Solución:

PACTware Consortium ha desarrollado un service pack que corrige el fallo. La actualización puede ser solicitada a través de su soporte técnico.

Detalle:

La subida de un fichero especialmente manipulado puede provocar un error interno en la aplicación que no pueda ser gestionado correctamente y derivar en la caída del servicio.

El fallo no puede ser explotado remotamente y necesita de interacción por parte de un usuario.

Se ha reservado el identificador CVE-2015-0989.

Referencias:

PACTware Exceptional Conditions Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de condiciones excepcionales en PACTware

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric