Salto de directorio en VDR G4e de INTERSCHALT

Fecha de publicación:

09/12/2016

Importancia:

3 - Media

Recursos afectados:

VDR G4e, versiones 5.220 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.

Solución:

INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.

Detalle:

La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.

Referencias:

INTERSCHALT VDR G4e Path Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en VDR G4e de INTERSCHALT

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Vulnerabilidad de uso de función obsoleta en CX-Supervisor de Omron