Salto de directorio en VDR G4e de INTERSCHALT

Fecha de publicación:

09/12/2016

Importancia:

3 - Media

Recursos afectados:

VDR G4e, versiones 5.220 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.

Solución:

INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.

Detalle:

La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.

Referencias:

INTERSCHALT VDR G4e Path Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en VDR G4e de INTERSCHALT

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek