Inicio / Alerta Temprana / Avisos Sci / Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio

Fecha de publicación: 
25/04/2014
Importancia: 
4 - Alta
Recursos afectados: 
La siguiente versión de Indusoft Web Studio está afectada:
  • Web Studio Version 7.1
Descripción: 

Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario

Solución: 

Indusoft ha publicado la versión Web Studio v7.1+Service Pack 2+ Patch 4 que corrige la vulnerabilidad.

El parche puede descargarse en el siguiente enlace: (necesita estar logeado con su cuenta de Indusoft)

http://download.indusoft.com/71.2.4/IWS71.2.4.zip
Detalle: 
La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código. Estas acciones podrían tener impacto en el entorno de producción donde se utiliza el sistema SCADA.
Etiquetas: