Salto de directorio en VDR G4e de INTERSCHALT
Fecha de publicación:
09/12/2016
Importancia:
3 -
Media
Recursos afectados:
- VDR G4e, versiones 5.220 y anteriores
Descripción:
El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.
Solución:
INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.
Detalle:
La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.
Referencias:
Etiquetas: