Inicio / Alerta Temprana / Avisos Sci / Ruta de búsqueda no controlada en SPRECON-V460 de Sprecher Automation

Ruta de búsqueda no controlada en SPRECON-V460 de Sprecher Automation

Fecha de publicación: 
18/12/2019
Importancia: 
4 - Alta
Recursos afectados: 

SPRECON-V460.

Descripción: 

Se ha reportado una vulnerabilidad que afecta al dispositivo SPRECON-V460 de Sprecher Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar DLL maliciosas y ejecutar código.

Solución: 

Sprecher Automation recomienda actualizar los dispositivos desde la versión 7.50 y recomienda no ejecutar los ficheros .wp6 por defecto desde el editor de SPRECON-V460.

Detalle: 

Un atacante podría provocar que el dispositivo cargue archivos DLL maliciosos desde un directorio donde no se necesitan privilegios de administrador para modificar ficheros y ejecutar código. Dicha vulnerabilidad se produce cuando SPRECON-V460 abre el fichero .wsp6 desde dicha ruta. Se ha asignado el identificador CVE-2019-15638 para esta vulnerabilidad.

Encuesta valoración