Inicio / Alerta Temprana / Avisos Sci / Salto de directorio en VDR G4e de INTERSCHALT

Salto de directorio en VDR G4e de INTERSCHALT

Fecha de publicación: 
09/12/2016
Importancia: 
3 - Media
Recursos afectados: 
  • VDR G4e, versiones 5.220 y anteriores
Descripción: 

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.

Solución: 

INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.

Detalle: 

La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.

Etiquetas: