Salto de directorio en VDR G4e de INTERSCHALT

Fecha de publicación:

09/12/2016

Importancia:

3 - Media

Recursos afectados:

VDR G4e, versiones 5.220 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.

Solución:

INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.

Detalle:

La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.

Referencias:

INTERSCHALT VDR G4e Path Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en VDR G4e de INTERSCHALT

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek

Múltiples vulnerabilidades en productos Bosch