Salto de directorio en VDR G4e de INTERSCHALT

Fecha de publicación:

09/12/2016

Importancia:

3 - Media

Recursos afectados:

VDR G4e, versiones 5.220 y anteriores

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de salto de directorio en la aplicación VDR G4e de INTERSCHALT para el sistema marítimo.

Solución:

INTERSCHALT recomienda a los usuarios afectados que actualicen la aplicación a la versión 5.230 lo antes posible.

Detalle:

La entrada externa se utiliza para construir rutas de acceso a archivos y directorios sin tratar adecuadamente elementos especiales dentro de la ruta que podrían permitir a un atacante remoto leer archivos en el sistema. Se ha reservado el identificador CVE-2016-9339 para esta vulnerabilidad.

Referencias:

INTERSCHALT VDR G4e Path Traversal Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Salto de directorio en VDR G4e de INTERSCHALT

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International