Inicio / Alerta Temprana / Avisos Sci / Inyección de código en IntraVue de Network Vision

Inyección de código en IntraVue de Network Vision

Fecha de publicación: 
27/02/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de IntraVue para Windows anteriores a la 2.3.0a14.

Descripción: 

El investigador Jürgen Bilberger ha descubierto una vulnerabilidad de inyección de código en el software de Network Vision IntraVue.

Solución: 

Network Vision ha lanzado una nueva versión de IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto antes.

Detalle: 

La vulnerabilidad permite a un usuario no autenticado la ejecución remota de comandos arbitrarios del sistema en el servidor que ejecuta el software.

Se ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con una criticidad de 10.0.