Gestión incorrecta de condiciones excepcionales en PACTware

Fecha de publicación:

26/06/2015

Importancia:

1 - Mínima

Recursos afectados:

PACTware Version 4.1, Service Pack 3.

Descripción:

El investigador Ivan Sánchez de Nullcode Team ha identificado una vulnerabilidad de gestión incorrecta de condiciones excepcionales en la aplicación PACTware.

Solución:

PACTware Consortium ha desarrollado un service pack que corrige el fallo. La actualización puede ser solicitada a través de su soporte técnico.

Detalle:

La subida de un fichero especialmente manipulado puede provocar un error interno en la aplicación que no pueda ser gestionado correctamente y derivar en la caída del servicio.

El fallo no puede ser explotado remotamente y necesita de interacción por parte de un usuario.

Se ha reservado el identificador CVE-2015-0989.

Referencias:

PACTware Exceptional Conditions Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Gestión incorrecta de condiciones excepcionales en PACTware

Múltiples vulnerabilidades en dispositivos Phoenix Contact

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto