Inicio / Alerta Temprana / Avisos Sci / Uso de rutas sin comillas en el servidor Active OPC de Moxa

Uso de rutas sin comillas en el servidor Active OPC de Moxa

Fecha de publicación: 
21/09/2016
Importancia: 
4 - Alta
Recursos afectados: 

La vulnerabilidad publicada afecta a:

  • Servidor Active OPC anterior a la versión 2.4.19
Descripción: 

El investigador independiente Zhou Yu ha descubierto una vulnerabilidad de rutas de servicio sin comillas en el servidor Active OPC de Moxa.

Solución: 

Moxa recomienda actualizar a la versión 2.4.19.

En cualquier caso, el servidor Active OPC está a punto de ser descontinuado para finales de 2016, por lo que Moxa no va publicar ninguna actualización posterior. El fabricante recomienda cambiar a la solución de Moxa MX-AOPC UA server. .

Detalle: 

La vulnerabilidad, que no puede ser explotada de forma remota, permite a un usuario autorizado con acceso al sistema de ficheros la posibilidad de una escalada de privilegios mediante la inserción de código arbitrario en las rutas de servicio sin comillas.Se ha reservado el CVE-2016-5793 para esta vulnerabilidad.