Inyección de código en IntraVue de Network Vision
Fecha de publicación:
27/02/2015
Importancia:
5 -
Crítica
Recursos afectados:
Todas las versiones de IntraVue para Windows anteriores a la 2.3.0a14.
Descripción:
El investigador Jürgen Bilberger ha descubierto una vulnerabilidad de inyección de código en el software de Network Vision IntraVue.
Solución:
Network Vision ha lanzado una nueva versión de IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto antes.
Detalle:
La vulnerabilidad permite a un usuario no autenticado la ejecución remota de comandos arbitrarios del sistema en el servidor que ejecuta el software.
Se ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con una criticidad de 10.0.
Referencias:
Etiquetas: