Inicio / Alerta Temprana / Avisos Sci / Limitación incorrecta del nombre de ruta a un directorio restringido en Advantech iView

Limitación incorrecta del nombre de ruta a un directorio restringido en Advantech iView

Fecha de publicación: 
26/08/2020
Importancia: 
5 - Crítica
Recursos afectados: 

iView, versiones 5.7 y anteriores.

Descripción: 

KPC, perteneciente a Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad crítica y de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal).

Solución: 

Actualizar iView a la versión 5.7.02.

Detalle: 

El producto afectado es vulnerable a una limitación incorrecta del nombre de ruta a un directorio restringido (path traversal), que podría permitir a un atacante crear/descargar archivos arbitrarios, limitar la disponibilidad del sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2020-16245 para esta vulnerabilidad.

Encuesta valoración