Salto de directorio en Experion PKS

Fecha de publicación:

30/09/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

Experion PKS versión 310.x y anteriores

Descripción:

Se ha publicado una vulnerabilidad de salto de directorio en el producto Experion PKS de Honeywell.

Solución:

Honeywell recomienda a todos los usuarios de las versiones afectadas actualizar a versiones soportadas por el fabricante.

Detalle:

Un atacante remoto podría utilizar esta vulnerabilidad para obtener información que podría incluir las credenciales necesarias para llevar a cabo una escalada de privilegios y ganar acceso al directorio raíz del anfitrión.

Se ha reservado el identificador CVE-2007-6483 para esta vulnerabilidad.

Referencias:

Honeywell Experion PKS Directory Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en Experion PKS

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM