Múltiples vulnerabildades en MDS PulseNET
Fecha de publicación:
16/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los sistemas afectados son los siguientes:
- MDS PulseNET Enterprise, versión 3.1.3 y todas las versiones anteriores.
- MDS PulseNET, versión 3.1.3 y todas las versiones anteriores.
Descripción:
Se han publicado múltiples vulnerabilidades que afectan al producto MDS PulseNET de General Electric.
Solución:
General Electric ha publicado nuevas versiones del software que soluciona estas vulnerabilidades.
Detalle:
Las vulnerabilidades detectadas son:
- Contraseñas embebidas: Los sistemas afectados llevan embebida una contraseña de soporte con los máximos privilegios.
- Salto de directorio: Los sistemas afectados tienen una vulnerabilidad que permite leer y borrar cualquier fichero del sistema
Estas vulnerabilidades pueden permitir a un potencial atacante conseguir un acceso completo al sistema y leer o borrar cualquier fichero del mismo.
Se han reservado los siguientes identificadores para estas vulnerabilidades:
- CVE-2015-6456
- CVE-2015-6459
Referencias:
Etiquetas: