Inicio / Alerta Temprana / Avisos Sci / Inyección de código en Kaa IoT Platform de CyberVision

Inyección de código en Kaa IoT Platform de CyberVision

Fecha de publicación: 
03/05/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Kaa IoT Platform, versión v0.7.4 y posiblemente otras versiones.
Descripción: 

El investigador Jacob Baines de Tenable Network Security ha descubierto una vulnerabilidad en la plataforma Kaa IoT Platform de CyberVision. Un atacante remoto puede crear ficheros dentro de la plataforma, mover archivos o ejecutar comandos del sistema operativo.

Solución: 

El fabricante no ha respondido a los intentos de contacto y no ha desarrollado aún una solución para mitigar la vulnerabilidad.

Detalle: 

Una vulnerabilidad de inyección de código en la plataforma Kaa IoT Platform de CyberVision, permite a un atacante remoto mover archivos, crear archivos con contenido arbitrario y la ejecución de comandos del sistema operativo. Se ha reservado el identificador CVE-2017-7911 para esta vulnerabilidad. 

Etiquetas: