Múltiples vulnerabilidades Java en Trio TView Software de Schneider Electric

Fecha de publicación:

20/07/2017

Importancia:

5 - Crítica

Recursos afectados:

Trio TView Software, TBUMPROG-TVIEW, versión 3.27.0 y anteriores

Descripción:

El investigador independiente Karn Ganeshen ha identificado varias vulnerabilidades que afectan al producto Trio TView Software de Schneider Electric debido al uso de una versión de Java vulnerable.

Solución:

Schneider Electric ha publicado una nueva versión del software afectado, que utiliza la versión 1.8.0u131 de Java Runtime Environment, que no se ve afectada por estas vulnerabilidades. Esta nueva versión puede descargarse de: http://www.schneider-electric.us/en/download/document/Trio_TView_Software_/.

Detalle:

Tview hace uso de Java Runtime Environment. La versión 1.6.0u27 de Java Runtime Environment tiene reportadas numerosas vulnerabilidades que impactan en el producto afectado. Los identificadores de las vulnerabilidades que afectan a esta versión de Java (más de 300 CVE's de MITRE) se enumeran en el PDF que se puede visualizar desde el enlace que contiene la sección Referencias más abajo.

Referencias:

Security Notification – Trio TView Software

Schneider Electric Trio TView

Etiquetas:

Java

Schneider Electric

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades Java en Trio TView Software de Schneider Electric

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump