Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabildades en MDS PulseNET

Múltiples vulnerabildades en MDS PulseNET

Fecha de publicación: 
16/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • MDS PulseNET Enterprise, versión 3.1.3 y todas las versiones anteriores.
  • MDS PulseNET, versión 3.1.3  y todas las versiones anteriores.
Descripción: 

Se han publicado múltiples vulnerabilidades que afectan al producto MDS PulseNET de General Electric.

Solución: 

General Electric ha publicado nuevas versiones del software que soluciona estas vulnerabilidades.

Detalle: 

Las vulnerabilidades detectadas son:

  • Contraseñas embebidas: Los sistemas afectados llevan embebida una contraseña de soporte con los máximos privilegios.
  • Salto de directorio: Los sistemas afectados tienen una vulnerabilidad que permite leer y borrar cualquier fichero del sistema

Estas vulnerabilidades pueden permitir a un potencial atacante conseguir un acceso completo al sistema y leer o borrar cualquier fichero del mismo.

Se han reservado los siguientes identificadores para estas vulnerabilidades:

  • CVE-2015-6456
  • CVE-2015-6459
Etiquetas: