Salto de directorio en Experion PKS

Fecha de publicación:

30/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

Experion PKS versión 310.x y anteriores

Descripción:

Se ha publicado una vulnerabilidad de salto de directorio en el producto Experion PKS de Honeywell.

Solución:

Honeywell recomienda a todos los usuarios de las versiones afectadas actualizar a versiones soportadas por el fabricante.

Detalle:

Un atacante remoto podría utilizar esta vulnerabilidad para obtener información que podría incluir las credenciales necesarias para llevar a cabo una escalada de privilegios y ganar acceso al directorio raíz del anfitrión.

Se ha reservado el identificador CVE-2007-6483 para esta vulnerabilidad.

Referencias:

Honeywell Experion PKS Directory Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en Experion PKS

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro