Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLL en la aplicación OPC Systems.NET de Open Automation Software

Secuestro de DLL en la aplicación OPC Systems.NET de Open Automation Software

Fecha de publicación: 
11/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • OPC Systems.NET, versión 8.00.0023 y anteriores.
Descripción: 

El investigador Ivan Sanchez de Nullcode Team ha identificado una vulnerabilidad de secuestro de DLL en la aplicación OPC Systems.NET de Open Automation Software.

Solución: 

Open Automation Software ha facilitado toda la información del investigador a su equipo de soporte para ayudar a sus clientes en el caso de que encuentren esta vulnerabilidad. Los usuarios que crean que su versión de OPC Systems.NET está comprometida o no funciona correctamente deben ponerse en contacto con Open Automation Software.

Detalle: 

La vulnerabilidad se debe a una ruta de búsqueda de recursos no controlada. La explotación exitosa de esta vulnerabilidad requiere de que el usuario local instale una DLL modificada en el equipo objetivo, cuando la aplicación cargue la DLL se proporcionaran al atacante los mismo privilegios que posea la aplicación que al ejecuta.

Se ha reservado el identificador CVE-2015-7917 para esta vulnerabilidad.

Etiquetas: