Salto de directorio en Experion PKS

Fecha de publicación:

30/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

Experion PKS versión 310.x y anteriores

Descripción:

Se ha publicado una vulnerabilidad de salto de directorio en el producto Experion PKS de Honeywell.

Solución:

Honeywell recomienda a todos los usuarios de las versiones afectadas actualizar a versiones soportadas por el fabricante.

Detalle:

Un atacante remoto podría utilizar esta vulnerabilidad para obtener información que podría incluir las credenciales necesarias para llevar a cabo una escalada de privilegios y ganar acceso al directorio raíz del anfitrión.

Se ha reservado el identificador CVE-2007-6483 para esta vulnerabilidad.

Referencias:

Honeywell Experion PKS Directory Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en Experion PKS

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric