Inicio / Alerta Temprana / Avisos Sci / Salto de directorio en Experion PKS

Salto de directorio en Experion PKS

Fecha de publicación: 
30/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • Experion PKS versión 310.x y anteriores
Descripción: 

Se ha publicado una vulnerabilidad de salto de directorio en el producto Experion PKS de Honeywell.

Solución: 

Honeywell recomienda a todos los usuarios de las versiones afectadas actualizar a versiones soportadas por el fabricante.

Detalle: 

Un atacante remoto podría utilizar esta vulnerabilidad para obtener información que podría incluir las credenciales necesarias para llevar a cabo una escalada de privilegios y ganar acceso al directorio raíz del anfitrión.

Se ha reservado el identificador CVE-2007-6483 para esta vulnerabilidad.

Etiquetas: