Salto de directorio en Experion PKS
Fecha de publicación:
30/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son los siguientes:
- Experion PKS versión 310.x y anteriores
Descripción:
Se ha publicado una vulnerabilidad de salto de directorio en el producto Experion PKS de Honeywell.
Solución:
Honeywell recomienda a todos los usuarios de las versiones afectadas actualizar a versiones soportadas por el fabricante.
Detalle:
Un atacante remoto podría utilizar esta vulnerabilidad para obtener información que podría incluir las credenciales necesarias para llevar a cabo una escalada de privilegios y ganar acceso al directorio raíz del anfitrión.
Se ha reservado el identificador CVE-2007-6483 para esta vulnerabilidad.
Etiquetas: