Inyección de código en IntraVue de Network Vision

Fecha de publicación:

27/02/2015

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de IntraVue para Windows anteriores a la 2.3.0a14.

Descripción:

El investigador Jürgen Bilberger ha descubierto una vulnerabilidad de inyección de código en el software de Network Vision IntraVue.

Solución:

Network Vision ha lanzado una nueva versión de IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto antes.

Detalle:

La vulnerabilidad permite a un usuario no autenticado la ejecución remota de comandos arbitrarios del sistema en el servidor que ejecuta el software.

Se ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con una criticidad de 10.0.

Referencias:

Network Vision IntraVue Code Injection Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Inyección de código en IntraVue de Network Vision

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric

XSS en el controlador Tracer SC de Trane

Exposición de información en INGEPAC DA AU

Múltiples vulnerabilidades en AUVESY Versiondog