Inyección de código en IntraVue de Network Vision

Fecha de publicación:

27/02/2015

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de IntraVue para Windows anteriores a la 2.3.0a14.

Descripción:

El investigador Jürgen Bilberger ha descubierto una vulnerabilidad de inyección de código en el software de Network Vision IntraVue.

Solución:

Network Vision ha lanzado una nueva versión de IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto antes.

Detalle:

La vulnerabilidad permite a un usuario no autenticado la ejecución remota de comandos arbitrarios del sistema en el servidor que ejecuta el software.

Se ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con una criticidad de 10.0.

Referencias:

Network Vision IntraVue Code Injection Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Inyección de código en IntraVue de Network Vision

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric