Gestión incorrecta de condiciones excepcionales en PACTware

Fecha de publicación:

26/06/2015

Importancia:

1 - Mínima

Recursos afectados:

PACTware Version 4.1, Service Pack 3.

Descripción:

El investigador Ivan Sánchez de Nullcode Team ha identificado una vulnerabilidad de gestión incorrecta de condiciones excepcionales en la aplicación PACTware.

Solución:

PACTware Consortium ha desarrollado un service pack que corrige el fallo. La actualización puede ser solicitada a través de su soporte técnico.

Detalle:

La subida de un fichero especialmente manipulado puede provocar un error interno en la aplicación que no pueda ser gestionado correctamente y derivar en la caída del servicio.

El fallo no puede ser explotado remotamente y necesita de interacción por parte de un usuario.

Se ha reservado el identificador CVE-2015-0989.

Referencias:

PACTware Exceptional Conditions Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de condiciones excepcionales en PACTware

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann