Inicio / Alerta Temprana / Avisos Sci / Salto de directorio en la serie de controladores FX-20 de Fidelix

Salto de directorio en la serie de controladores FX-20 de Fidelix

Fecha de publicación: 
23/12/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Serie de controladores FX-20, versiones anteriores a la 11.50.19
Descripción: 

El investigador Semen Rozhkov de Kaspersky Lab ha identificado una vulnerabilidad que afecta a la serie de controladores FX-20 de la empresa Fidelix. La explotación exitosa de esta vulnerabilidad podría permitirá a un atacante leer datos del dispositivo de forma remota.

Solución: 

Fidelix ha publicado la versión de software 11.50.19 que soluciona esta vulnerabilidad. Los usuarios pueden obtener la nueva versión poniéndose en contacto con su distribuidor local.

Detalle: 

La vulnerabilidad descubierta permite la lectura arbitraria de ficheros mediante salto de directorio que podría permitir a un atacante acceso a directorios y ficheros del servidor.

Se ha reservado el identificador CVE-2016-9364 para esta vulnerabilidad.

Etiquetas: