Inyección de código en IntraVue de Network Vision

Fecha de publicación:

27/02/2015

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de IntraVue para Windows anteriores a la 2.3.0a14.

Descripción:

El investigador Jürgen Bilberger ha descubierto una vulnerabilidad de inyección de código en el software de Network Vision IntraVue.

Solución:

Network Vision ha lanzado una nueva versión de IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto antes.

Detalle:

La vulnerabilidad permite a un usuario no autenticado la ejecución remota de comandos arbitrarios del sistema en el servidor que ejecuta el software.

Se ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con una criticidad de 10.0.

Referencias:

Network Vision IntraVue Code Injection Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Inyección de código en IntraVue de Network Vision

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric